正規メルマガ機能がフィッシングの踏み台に - ロックファッションサイト

ロックファッション専門の通販サイト「GEKIROCK CLOTHING」を装い、クレジットカード情報をだましとるフィッシング攻撃が確認された。攻撃には正規サイトのメールマガジン送信機能が悪用されたという。

同サイトを運営する激ロックエンタテインメントによれば、同社を装い、フィッシングサイトへ誘導するメールが多数送信されていることを確認したもの。

誘導先のフィッシングサイトでは同社の福袋販売を装い、クレジットカード情報の詐取を試みようとしていた。問題のフィッシングメールは、同サイトのメールマガジン送信機能が第三者によって悪用され、送信されていたという。

今回の問題を受けて同社は同サイトを停止。再開については未定としている。

同サイトは、8月から9月にかけてもウェブサイトが改ざんされ、顧客のクレジットカード情報が窃取された可能性があることが判明したばかりだった。

（Security NEXT - 2019/11/07 ） ツイート

PR

関連記事

CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
明星食品のInstagramアカウントが不正アクセス被害
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
農協協会のインスタアカウントが乗っ取り被害
メルアカに不正ログイン、フィッシングの踏み台に - じほう
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
「SESマッチングサービス」のメルアカに不正アクセス - アデコ