Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取

今治タオルを扱う通信販売サイト「伊織ネットショップ」が不正アクセスにより一部改ざんされ、顧客のクレジットカード情報が詐取された可能性があることが判明した。

同サイトを運営する伊織によれば、ウェブサイトが改ざんされ、決済時に偽のカード情報入力画面が表示される状態であることが8月22日に判明。ウェブサイトを停止し、調査を行っていた。

改ざんされた期間中、クレジットカード情報を入力する正規ページへ遷移する前に、同じデザインの偽ページが表示される状態で、顧客側から見ると1度の注文でクレジットカード情報の入力が2度にわたり求められる状態だったという。

同社ではもともとクレジットカードは保有していないが、今回の改ざんにより、5月8日から8月22日にかけて同サイトを利用したのべ2145人が、クレジットカード情報を詐取された可能性がある。クレジットカードの名義、番号、有効期限、セキュリティコードが含まれる。

20181025_io_001.jpg
改ざん後の画面遷移。クレジットカードの入力画面が偽画面と正規画面の2回表示される状態だった(画像:伊織)

(Security NEXT - 2018/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
CGソフト通販サイトに不正アクセス - 顧客情報が流出