老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害

銀座ウエストオンライン通販サイトが不正アクセスにより改ざんされ、クレジットカード情報を詐取する偽ページがサイト内に設置されていたことがわかった。一部顧客の情報が詐取された可能性がある。

同サイトを運営する洋菓子舗ウエストによれば、脆弱性を突く不正アクセスを受け、同サイトが改ざんされたもの。

攻撃者によって同サイト内にクレジットカードをだまし取る偽の決済ページが設置され、クレジットカードによる支払いを希望すると、同フィッシングページへ誘導される状態だったという。

詐取された可能性があるのは、9月12日18時半過ぎから11月2日11時過ぎにかけて、同サイトでクレジットカード決済を利用した顧客のクレジットカード情報668件。クレジットカードの名義、番号、有効期限のほか、セキュリティコードも含まれる。

改ざん後におけるページ遷移のイメージ（画像：洋菓子舗ウエスト）

（Security NEXT - 2018/12/19 ） ツイート

PR

関連記事

Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
学生アカウントが乗っ取り被害、スパムの踏み台に - 鹿屋体育大
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
地方でより深刻なセキュリティ人材不足 - 育成方策でパブコメ
2020年11月サポート終了の「CentOS 6」向けに独自パッチサービス
Windowsに深刻な脆弱性、ワームに悪用可能 - 「Windows XP」など旧OSにもパッチ提供
「Adobe Acrobat/Reader」に84件の脆弱性 - アップデートで修正
「Adobe Flash Player」に深刻な脆弱性 - コード実行のおそれ
不動産事業者の情報サイト、GWに改ざん被害
患者の個人情報含むメールを第三者へ誤送信 - 大阪市