Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MS製品70%オフ」で騙す偽サイトに注意 - カード情報の不正利用被害も

日本マイクロソフトの正規代理店を装い、金銭や個人情報を詐取する詐欺サイトが複数発生している。確認されただけでも十数件に及び、クレジットカードの不正利用被害も発生している。

詐欺サイトを確認したBBソフトサービスによれば、問題のサイトは日本マイクロソフトの代理店を偽装。「Windows」や「Office」を取り扱っていると見せかけ、70%オフなど極端なディスカウント価格で誘惑していた。BBSSでは、同様の詐欺サイト十数件をすでに検知している。

今回見つかった詐欺サイトでは、製品を購入しても送信されるプロダクトキーが偽物であったり、購入時に送信したクレジットカード情報が不正に利用されるといった被害が、実際に発生している。

不正サイトのサーバは、米国のサンフランシスコに設置されていた。犯人は特定できていないが、クレジットカード情報を不正に収集し、転売する業者の犯行であると同社では分析。また今回のような個人をターゲットとする攻撃は、ロシアから行われるケースが多く、今回も同様の可能性がある。

問題のサイトでは、個人情報を送信する際の通信が暗号化されていない、特定商取引法による企業情報の記載がないなど、一見不審な点も多い。一方でサイトのデザインは、一般的な通販サイトと変わりなく、「オンラインショッピング初心者などは注意が必要」と同社では注意を呼びかけている。

(Security NEXT - 2013/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導
正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼
セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を
音声SIM入手のためにフィッシングで得た個人情報を利用か - NifMoが対策
中学生の3人に1人、詐欺サイトへの誘導経験 - 8割は親に相談せず
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」