« 「アンとケイト」及び「ポケットアンとケイト」の不正アクセスによる情報流出 | トップページ | 7payの不正対策は不十分 »

2019年6月 6日 (木)

大英博物館オンラインショップで改ざん?

ツイート直後から調べ出しましたがサイトが503と表示されている状態で(現在は復旧しています)Googleのキャッシュからソースを調べたところ怪しいスクリプトが最後に追加されていました。

Britishmuseumshoponlineorg3

Britishmuseumshoponlineorg

ちょっと読みづらいのでわかりやすいところをピックアップするとクレジットカード情報を盗むスクリプトかな?といった記述があります。

Britishmuseumshoponlineorg2

接続先のサイトの様子はこんな感じですね。

Analyticsadsensecom

難読化を解除するのは手間がかかるのでソースをhtmlで保存して実行してみても動作していないっぽい?という状態だったので、どの程度の被害があったのかはわかりません。

« 「アンとケイト」及び「ポケットアンとケイト」の不正アクセスによる情報流出 | トップページ | 7payの不正対策は不十分 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 「アンとケイト」及び「ポケットアンとケイト」の不正アクセスによる情報流出 | トップページ | 7payの不正対策は不十分 »