コーヒーでお馴染みのタリーズのオンラインショップから
クレジットカード情報がダダ漏れだったニュースを耳にした方も
多いと思います。

その手口を特定した方がいて一部で話題になっていたのですが、
一般のサイトでも起こりうる割と身近な手法だったので、
ドキっとさせられました。

クレカ情報の流出があったタリーズオンラインストアの
Webアーカイブから原因を特定した猛者が現れる→
集まった有識者たちにより巧妙な手口が明らかに
- Togetter [トゥギャッター]
https://togetter.com/li/2445560

上記のまとめによれば、
ホームページを表示するために必要なファイル、
具体的には画像をスライドさせるために必要なファイルに
悪意あるコードが追加されていたようです。

その悪意あるコードが追加されたファイルが、
slick.min.jsというトップページのメインイメージなどを
スライド表示する際に利用することが多い、
制作者にとって馴染みあるファイル（スクリプト）だった点に
私は驚きました。

slick.min.js自体は、危なくもなんともない普通のファイルです。
悪意あるコードが追加されたのが、たまたまslick.min.jsだった
だけです。

私が怖いなと思ったのは、そんな普通のファイルにクレカ情報を
抜き取るような仕掛けを忍び込ませることが可能だという点です。
これは気がつかないな、と。

今回、なんらかの方法でサーバーに侵入されてファイルが
改ざんされたのだと思いますが、私たちにできることは
入り口（FTP）をしっかり守ることぐらいでしょうか。

IPアドレスで制限する、あるいは必要な時以外はFTPは閉じる、
SSHを利用するなどいくつか方法はあると思いますが、
大切なのは徹底することだと思います。