Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで情報流出の可能性、フィッシング攻撃も - 日販グループ会社

日販アイ・ピー・エスのウェブサーバが不正アクセスを受け、情報が流出した可能性が高いことがわかった。同社を装うフィッシング攻撃も発生しており、原因について調査を進めている。

同社によれば、海外在住者向けの通販サイト「CLUB JAPAN」と、雑誌の定期購読専門通販サイト「MagDeli」を装ったフィッシングメールが配信されていることが1月4日に判明し、調査を行ったところ、不正アクセスの形跡を発見。外部へ情報が流出している可能性が高いことが明らかになったという。

同社では、同月5日に両サイトを一時停止。原因究明と被害状況の確認を進めており、今後の対応について、あらためて報告する予定。

また今回確認されたフィッシングメールでは、同社サービスを装い、「2000円分の金券を配布する」といった内容で送信されている。誘導先のウェブサイトではIDやパスワードにくわえ、クレジットカード情報の詐取を狙ったもので、誤ってクレジットカード情報を送信してしまった場合は、クレジットカード会社へ相談するよう同社では利用者へアナウンスしている。

(Security NEXT - 2017/01/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
職員メールアカウントに不正アクセス、PWを類推か - 早大
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メールアカウントが不正アクセス被害、スパムの踏み台に - システム開発会社
職員と部署のメールアカウントに不正アクセス、メール漏洩やスパム送信など - 明大
ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
学生や職員などアカウント情報4.3万件が漏洩 - 法政大