老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害

銀座ウエストオンライン通販サイトが不正アクセスにより改ざんされ、クレジットカード情報を詐取する偽ページがサイト内に設置されていたことがわかった。一部顧客の情報が詐取された可能性がある。

同サイトを運営する洋菓子舗ウエストによれば、脆弱性を突く不正アクセスを受け、同サイトが改ざんされたもの。

攻撃者によって同サイト内にクレジットカードをだまし取る偽の決済ページが設置され、クレジットカードによる支払いを希望すると、同フィッシングページへ誘導される状態だったという。

詐取された可能性があるのは、9月12日18時半過ぎから11月2日11時過ぎにかけて、同サイトでクレジットカード決済を利用した顧客のクレジットカード情報668件。クレジットカードの名義、番号、有効期限のほか、セキュリティコードも含まれる。

改ざん後におけるページ遷移のイメージ（画像：洋菓子舗ウエスト）

（Security NEXT - 2018/12/19 ） ツイート

PR

関連記事

アンラボ、スマートデバイス向けに情報保護アプリ
学生の個人情報含むPCが海外で盗難被害 - 長岡技術科学大
「Windows 7」「WS 2008」向けに移行支援策 - 月額モデルやデータアップロード支援など
ランサムウェア「PyLocky」の無料復号ツールが公開 - ただし条件あり
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
メールセキュリティ製品「Cisco ESA」に深刻な脆弱性 - 悪用は未確認
マイナンバー再委託問題でPマーク認定事業者に注意喚起 - JIPDEC
「Windows 7」「WS 2008」脆弱性の約3割が「危険」レベル - 「Office 2010」は8割超
1月のMS月例パッチ、ファイルサーバ適用時に不具合
Oracle、四半期定例パッチで脆弱性284件を修正