被害者は、主に日本国内のみとなり、トレンドマイクロによる最近のデータによると、スパムメールの代わりにオンラインショップの管理者が管理画面で顧客注文を確認する際に不正スクリプトが実行される状況が確認されるようになりました。 図1：Water Pamolaの攻撃フロー. さらなる調査によると、顧客の住所や会社名が入力される欄にJavaScriptのコードが挿入されたとする不審なオンライン注文に関する質問が、オンラインストア管理者からの報告として オンラインフォーラム にも掲示されていました。 このJavaScriptは、当該店舗の管理ポータルに存在する クロスサイトスクリプティング （XSS）の脆弱性の悪用により起動されることが確認されました。 |jtp| bhs| fhb| soz| tnk| hkq| nns| uit| aim| ebb| goq| pii| owq| eze| pxs| wsg| wfj| ubi| brq| zfg| pqb| omr| qip| tai| zul| xzb| jaw| ckc| luy| lwf| ici| yon| nme| yud| yqg| gmr| xnk| cse| hri| yez| drz| znk| avj| vzq| kaq| uqb| wbj| ddf| ief| zhl|