米アカマイ、ChameleonXの買収を発表。サイバー攻撃集団Magecart対策強化が狙い

サイバー攻撃集団Magecartは、クレジットカード情報等を盗み出す(写真:アフロ)

 Webサイトをサイバー攻撃から保護するWAFソリューション最大手の米アカマイ・テクノロジー社は、イスラエルのテルアビブに本社を置くChameleonXの買収に合意したと発表した。

 ChameleonXは、決済データの盗難を目的としたサイバー攻撃から、Webサイトを保護する技術を持つスタートアップ。買収金額は2000万ドルと予想されている。

■狙いは"Magecart"対策

 アカマイの狙いは、近年注目を集めるサイバー攻撃集団"Magecart"から、Webサイトを保護する技術開発を加速させることにあると見られている。

 MagecartはWebスキミングという技術を用いて、ECサイト等からクレジットカード番号や個人情報を盗み出すことを専門としたサイバー攻撃集団。Magecartの手口を簡単に紹介すると、ユーザがECサイトに訪問し、買い物カゴに入れた商品を精算しようと、クレジットカード番号等を入力し、決済を実行すると、サイバー攻撃集団に決済情報を送信するといったもの。リアル店舗でもクレジットカードをカードリーダー等で盗難する手口が有るが、そのWeb版を得意とするサイバー攻撃集団と考えて貰うとわかり易いだろう。

 Magecartは世界中で利用されているECプラットフォームMagentoや、脆弱な設定のAmazon S3をターゲットとしており、セキュリティ業界で関心が高まっている。

 Magecartは主にJavaScript等で記述されたWebスキミング用のスクリプトを対象のサイトに埋め込むが、こういったJavaScript等の実行に対して、クライアントのブラウザは無防備に実行してしまうことが多く、古くから有るセキュリティソリューションではMagecart対策に課題が有った。

 ChameleonXの技術は、ユーザのブラウザ側で動作し、MagecartのWebスキミングスクリプトを早期に検出するよう設計されているという。 アカマイは、ChameleonXを買収することで、ユーザーエクスペリエンスを妨げることなくMagecartの攻撃を、検出およびブロックする製品の開発を計画している。

 本買収完了は2019年Q4を予定している。