Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

数千件規模の楽天偽サイト - 個人情報の詐取に注意を

「楽天市場」や同モール内のショップを装う偽サイトが多数確認されている。見た目では判断が難しく、URLを確認する必要がある。

同社によれば、問題のサイトは、実際の楽天市場のショップのデザインに酷似しており、楽天のロゴなども無断で使用。URLによって正しいサイトへアクセスしているか判断する必要がある。

偽サイトでは、会員登録画面に似せたフォームで、個人情報やクレジットカード情報を詐取。確認されただけでも2500件以上の偽サイトが設置されており、検索エンジンなどから誘導されるおそれもある。

偽サイトの特徴は、正規サイトではクレジットカードの番号、有効期限、名義人のみ入力するが、偽サイトのフォームではセキュリティコードについても入力が求めていたという。

2月に入り、同社はスパムに関して注意喚起を行ったばかり。ウェブやメールなどを介して、同社サービスの利用者より、個人情報を詐取しようとする攻撃の激しさが増している。

同社は、こうした問題への対策として、2014年11月に同サイト経由の購入における振込先金融機関を関連銀行である「楽天銀行」に限定するといった対策を実施。しかし一方で、取引できる銀行を一方的に制限され、利便性を欠くなどとして、一部店舗が撤退するといった動きも出ている。

(Security NEXT - 2015/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
偽Appleのフィッシングメール、偽Amazonに誘導 - 攻撃者のミスか
「カードが虐待されている」? - セゾンカード装うフィッシング攻撃に注意
「bitFlyer」を装うフィッシング - アカウント情報や仮想通貨を詐取
「MyEtherWallet」装うフィッシング攻撃に注意 - 複数URLで稼働
書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール
セゾンカード利用者狙うフィッシング - 「IDを暫定的に変更」とだます手口
「MUFGカード」のフィッシングサイトが大量発生 - 「三菱UFJニコス銀行」名乗り送信