多くのターゲットを標的とする Magecart 攻撃にはいくつかの手法が見られますが、一般的に 3 つの主なステージが存在します。



侵入 — 攻撃者はショッピングサイトのアクセス権を入手するために、Web サイトスクリプトの脆弱性を悪用する悪性コードの埋め込みやサードパーティベンダーを狙ったサプライチェーン攻撃など、さまざまな手段を用います。



潜伏 — 攻撃者は機微な情報を盗み出して検知を回避するための手法を進化させ続けています。その例には次のようなものがあります。

悪性のコードをショップサイトの支払いページに直接埋め込み、デジタル情報をスキミング

コードの埋め込みや変更により、本物のショップサイトに偽の支払いフォームを直接作成する



似たような URL の不正サイトにユーザーを誘導して取引を完了させる



Google Tag Manager などの既知のサードパーティ・ベンダー・コードを偽装する

データ流出 — 攻撃者は顧客が入力したクレジットカード情報を収集し、自身のサーバーに送信して不正な購入に利用するほか、ダーク Web で販売するなどします。