Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざん、入力内容確認ページなどから不正サイトに誘導 - 着物レンタル会社

着物のリメイクやレンタルサービスを提供するオリフリにおいて、ウェブサイトの一部ページが改ざんされ、一時クレジットカード番号を詐取するフィッシングサイトへ誘導される状態だったことがわかった。

同サイトを運営するハリスによれば、9月7日19時ごろから17日12時ごろにかけてパソコン向けのウェブサイトが改ざんされたもの。

支払い方法や届け時間の指定に関するページや、注文完了前に表示される入力内容の確認ページを閲覧すると、フィッシングサイトに誘導される状態だった。誘導先のページでは、クレジットカード番号の入力が求められるという。

同社では、同月18日にプログラムを改修。日本国外のIPアドレスによるアクセスを制限した。

同社に被害報告は寄せられていないが、誘導先のフィッシングサイトへ誤ってクレジットカード番号を入力してしまった心当たりがある場合は、クレジットカード会社に連絡するよう呼びかけている。

(Security NEXT - 2019/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

水産加工品通販サイトに不正アクセス - クレカ情報が流出
サイト改ざんで外部サイトに誘導 - ケーヨーデイツー
ペット用品通販サイトでクレカ情報流出 - 決済停止後にも被害
通販サイトに不正アクセス、個人情報流出の可能性 - 現代ギター社
不正アクセスで会員サイトが改ざん - 市進教育グループ
不正アクセスを受けた通販代行サービスが再開断念
日本地図センターに不正アクセス - 不正サイト誘導のおそれ
洋菓子通販サイトに不正アクセス - クレカ情報が流出
象印通販サイトで情報流出 - 情報盗む改ざん決済画面への誘導メールも
ミリ衣料通販サイトに不正アクセス - クレカ情報流出か