Web Security Lesson

徳丸浩のウェブセキュリティ講座

フォーム改ざんによりクレジットカード情報を盗むデモンストレーション(Type4)

No.9
難易度 ★★★☆☆

第9弾

クレジットカード情報を入力する画面に外部からJavaScriptを注入して、ユーザーが入力したカード情報を盗み出す手口をデモにて解説します。この手口は2013年3月から使われているもので、現在のカード情報盗み出しの主流の手口です。

以下の記事ではType4と分類している方法です。
徳丸浩の日記:クレジットカード情報盗み出しの手口をまとめた
※ 公開サイト等に攻撃を行うことは法律で禁止されています

動画:偽決済画面への誘導によりクレジットカード情報を盗むデモンストレーション(Type4)

お問い合わせはこちら