← トップへ戻る|AI Security NEWS
重要攻撃・インシデントBleepingComputer2026年6月4日

Stripeインフラを悪用したクレジットカード盗難キャンペーン

概要

新たなMagecart(ショッピングサイトを改ざんして決済情報を盗むサイバー犯罪グループ)によるキャンペーンが、決済サービス大手のStripeが提供するAPI基盤を悪用していることが判明しました。攻撃者は、チェックアウトページから盗み出したクレジットカード情報の盗聴ペイロード(悪意あるコード)をStripeのインフラ上にホストしており、被害を受けたユーザーの決済情報が流出する恐れがあります。これは信頼性の高い企業インフラを悪用する巧妙な手口で、検知と防御が困難です。ユーザーは不正利用の監視が必要で、企業はWebサイトのセキュリティ監査とAPI呼び出しの厳密な監視強化が求められます。

#Magecart#決済情報漏洩#Stripe悪用#Webセキュリティ

元記事(BleepingComputer

https://www.bleepingcomputer.com/news/security/credit-card-theft-campaign-abuses-stripe-to-host-stolen-payment-info/

関連コンテンツ

セキュリティチェックリスト
自社のリスクを確認する
🛡️
CVE脆弱性情報
最新の脆弱性を確認する
📋
ガイドライン
安全なAI利用の指針
📖
用語集
AIセキュリティ用語を学ぶ
← ニュース一覧に戻る