Water Pamolaとは

Water PamolaとはEC(Electric Commerce)サイトを狙う攻撃の一種。
主に ECサイト(オンラインショップ)のWebサイトにクロスサイトスクリプティング攻撃の脆弱性が残存する場合、それを狙われる。
EC管理者が使用する管理ツール画面のクロスサイトスクリプティング脆弱性が狙われる場合もある。

例えば管理者に脆弱性を狙うURLが含まれたメールを送信し攻撃を行う。

これにより以下のような被害が発生する。
・システムの認証情報の取得
・顧客によりWebサイトで入力された個人情報の搾取 (氏名、住所 , メールアドレス , クレジットカード番号、カード有効期限、セキュリティコードなど)。いわゆる"フォームグラビング(form grabbing)"
・搾取されたメールアドレスに対するランサムウェアの送信

カテゴリ：攻撃手法

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017