Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MS製品70%オフ」で騙す偽サイトに注意 - カード情報の不正利用被害も

日本マイクロソフトの正規代理店を装い、金銭や個人情報を詐取する詐欺サイトが複数発生している。確認されただけでも十数件に及び、クレジットカードの不正利用被害も発生している。

詐欺サイトを確認したBBソフトサービスによれば、問題のサイトは日本マイクロソフトの代理店を偽装。「Windows」や「Office」を取り扱っていると見せかけ、70%オフなど極端なディスカウント価格で誘惑していた。BBSSでは、同様の詐欺サイト十数件をすでに検知している。

今回見つかった詐欺サイトでは、製品を購入しても送信されるプロダクトキーが偽物であったり、購入時に送信したクレジットカード情報が不正に利用されるといった被害が、実際に発生している。

不正サイトのサーバは、米国のサンフランシスコに設置されていた。犯人は特定できていないが、クレジットカード情報を不正に収集し、転売する業者の犯行であると同社では分析。また今回のような個人をターゲットとする攻撃は、ロシアから行われるケースが多く、今回も同様の可能性がある。

問題のサイトでは、個人情報を送信する際の通信が暗号化されていない、特定商取引法による企業情報の記載がないなど、一見不審な点も多い。一方でサイトのデザインは、一般的な通販サイトと変わりなく、「オンラインショッピング初心者などは注意が必要」と同社では注意を呼びかけている。

(Security NEXT - 2013/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
「日本郵便」偽装サイトへのアクセス、1週間で2500件以上 - 豪郵便公社も被害
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
台車で移動中の年金関係書類が飛散、一部所在不明に - 大河原町
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
フィッシングサイトのドメイン登録を検知する技術を共同研究 - フィ対協と長崎県立大