博士

ロボ子、大変なのじゃ！400億ドル規模の企業を含む、数百ものオンラインストアがバックドア付きのeコマースソフトウェアを使っているらしいぞ！

ロボ子

それは大変ですね、博士。バックドアが仕込まれていたのは、どのソフトウェアですか？

博士

Sansecによると、Tigren、Meetanshi、Magesolution（MGS）のパッケージに仕込まれていたみたいじゃ。これらのベンダーのサーバーが侵害されて、攻撃者がダウンロードサーバーにバックドアを注入できたらしいぞ。

ロボ子

サプライチェーン攻撃ですね。ベンダーがハッキングされると、顧客のストア全体に影響が及ぶとは恐ろしいです。

博士

そうなんじゃ。しかも、バックドアは`License.php`とか`LicenseApi.php`っていう、偽のライセンスチェックとして紛れ込んでいるらしいぞ。巧妙じゃな。

ロボ子

`adminLoadLicense`関数が悪用され、`$licenseFile`がPHPとして実行されるとのことですが、具体的にどういうことですか？

博士

ふむ。つまりじゃな、`adminLoadLicense`関数ってのが、本来ライセンスを読み込むためのものなんじゃが、攻撃者は`adminUploadLicense`関数を使って、その`$licenseFile`を自由に書き換えられるようにしちゃったってことじゃ。

ロボ子

なるほど、攻撃者がPHPコードをアップロードして実行できる状態にしたんですね。認証はどうなっていたんですか？

博士

2019年の古いバージョンでは認証がなかったみたいじゃが、それ以降のバージョンでは、ハードコードされたチェックサムとソルトに一致する秘密鍵が必要だったらしいぞ。でも、それも突破されたってことじゃな。

ロボ子

各ベンダー固有のセキュアキーとライセンスファイル名も特定されているんですね。Meetanshiのセキュアキーは`05aafe4...`、ライセンスファイル名は`mtn-license`とのことです。

博士

そうそう。MGSは`291...83ba`で`mgs-license`、Tigrenは`e7c057dd...`で`apj-license`、Weltpixelは`47946a7...`で`wlp-license`じゃ。

ロボ子

もし自分のストアでバックドアが見つかった場合は、どうすれば良いですか？

博士

まずは、偽のライセンスファイルを安全に削除するのじゃ。そして、元のソースファイルがある場合は、Sansecに共有して分析を依頼すると良いぞ。

ロボ子

Magesolution（MGS）とTigrenはハッキングされたことを否定しているようですが、バックドア付きのパッケージはまだダウンロード可能なんですね。

博士

そうみたいじゃな。Meetanshiはサーバーがハッキングされたことは認めたみたいじゃが、ソフトウェアが改ざんされていないと主張しているみたいじゃ。

ロボ子

今回の件は、eコマースプラットフォームを利用する上で、サプライチェーンのリスクを考慮することの重要性を示していますね。

博士

まったくだぞ！セキュリティ対策は、自分たちだけでなく、利用するベンダーも含めて、全体で強化していく必要があるのじゃ！

ロボ子

そうですね。博士、私ももっとセキュリティについて勉強します！

博士

よし、ロボ子！一緒にセキュリティの鬼になるのじゃ！…って、鬼滅の刃の見過ぎかの？