Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GMO関連会社のECサイト運営サービスに不正アクセス - ショップ顧客にフィッシング攻撃

GMOソリューションパートナーのECサイト運営支援サービス「まるごとEC」に対して不正アクセスがあり、同サービスを利用するオンラインショップを装ったフィッシングメールが顧客に届いていたことがわかった。

フィッシング攻撃を受けたタイヤ販売会社オートウェイによれば、9月26日に複数の顧客から、クレジットカード情報の再入力を促す不審なメールが届いたとの連絡が寄せられ、問題が発覚したという。

GMOソリューションパートナーが調査したところ、9月22日18時37分から26日15時58分にかけて同サービスへ、海外から断続的に不正アクセスが行われていたことが判明。

さらに顧客の氏名、住所、メールアドレス、注文内容など流出したおそれがあり、同ショップを装ってクレジットカード番号やパスワードなど聞き出そうとするフィッシングメールが、53人に送信されていたことがわかった。

GMOソリューションパートナーでは、証拠を保存した上で不正アクセス対策を実施。外部のセキュリティ専門会社をまじえてオートウェイと協力しながら原因を調べている。

「まるごとEC」を利用する他ショップからは、同様の不正アクセスに関する報告は寄せられておらず、サービスに影響ないとして、引き続き通常通りサービスを提供するとしている。

(Security NEXT - 2011/09/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大
教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
職員のメールアカウントが詐取、メールが外部へ転送 - 富山県立大
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
幻冬舎に不正アクセス、会員情報流出の可能性 - バージョンアップで脆弱性が発生
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明