Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで情報流出の可能性、フィッシング攻撃も – 日販グループ会社

日販アイ・ピー・エスのウェブサーバが不正アクセスを受け、情報が流出した可能性が高いことがわかった。同社を装うフィッシング攻撃も発生しており、原因について調査を進めている。

同社によれば、海外在住者向けの通販サイト「CLUB JAPAN」と、雑誌の定期購読専門通販サイト「MagDeli」を装ったフィッシングメールが配信されていることが1月4日に判明し、調査を行ったところ、不正アクセスの形跡を発見。外部へ情報が流出している可能性が高いことが明らかになったという。

同社では、同月5日に両サイトを一時停止。原因究明と被害状況の確認を進めており、今後の対応について、あらためて報告する予定。

また今回確認されたフィッシングメールでは、同社サービスを装い、「2000円分の金券を配布する」といった内容で送信されている。誘導先のウェブサイトではIDやパスワードにくわえ、クレジットカード情報の詐取を狙ったもので、誤ってクレジットカード情報を送信してしまった場合は、クレジットカード会社へ相談するよう同社では利用者へアナウンスしている。

(Security NEXT - 2017/01/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

学生や職員などアカウント情報4.3万件が漏洩 - 法政大
国内に多数のアノニマスFTP - うっかり情報公開に注意を
スパイス通販サイトからスパム配信 - メールアカウントを奪取か
GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構
国立感染症研究所がスパムの踏み台に - 管理者装うフィッシングでアカウント奪われる
東大基金に不正アクセス、外部攻撃の踏み台に - 個人情報流出の可能性も
フィギュア通販サイトに不正アクセス - カード情報流出のおそれ