Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SEO関連サービスに不正アクセス - Amazonのアカウント狙うフィッシングの踏み台に

SEOサービスを展開する「Ferret PLUS」のサーバが不正アクセスを受け、「Amazon」のアカウントを詐取するフィッシングサイトが設置されていたことがわかった。

同サイトを運営するベーシックによれば、9月11日まで運用していた「Ferretセミナー」のドメイン下にフィッシングページが設置されたもの。12月15日にドメイン管理会社から指摘を受けて被害へ気が付いた。

同サイトは、「WordPress」で運用しており、11月29日に不正なアカウントが登録され、12月8日に「Amazon.com」のログイン画面を装ったフィッシングページが設置されたという。

同ページに誘導してログインさせるフィッシングメールも流通しており、サイトを停止するまでに、34件のアカウント情報が不正に取得された可能性があることが、メールの配信履歴から判明したとしている。

同社がAmazonへのログインを求めるメールを送ることはないとして、メールを受信した場合は削除するとともに、すでに誘導先の不正ページからログインしてしまった場合には、速やかにパスワード変更を行うようアナウンスを行っている。

同社では調査を続けており、あらたな事実が判明次第報告する方針。また同社が保有する個人情報の流出については否定している。

(Security NEXT - 2014/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
Avastに新版、フィッシング対策や機密データ保護を強化
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大
教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生