SEO関連サービスに不正アクセス - Amazonのアカウント狙うフィッシングの踏み台に

SEOサービスを展開する「Ferret PLUS」のサーバが不正アクセスを受け、「Amazon」のアカウントを詐取するフィッシングサイトが設置されていたことがわかった。

同サイトを運営するベーシックによれば、9月11日まで運用していた「Ferretセミナー」のドメイン下にフィッシングページが設置されたもの。12月15日にドメイン管理会社から指摘を受けて被害へ気が付いた。

同サイトは、「WordPress」で運用しており、11月29日に不正なアカウントが登録され、12月8日に「Amazon.com」のログイン画面を装ったフィッシングページが設置されたという。

同ページに誘導してログインさせるフィッシングメールも流通しており、サイトを停止するまでに、34件のアカウント情報が不正に取得された可能性があることが、メールの配信履歴から判明したとしている。

同社がAmazonへのログインを求めるメールを送ることはないとして、メールを受信した場合は削除するとともに、すでに誘導先の不正ページからログインしてしまった場合には、速やかにパスワード変更を行うようアナウンスを行っている。

同社では調査を続けており、あらたな事実が判明次第報告する方針。また同社が保有する個人情報の流出については否定している。

（Security NEXT - 2014/12/19 ） ツイート

PR

関連記事

メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
健康器具メーカーのインスタアカが乗っ取り被害 - フィッシングで
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院
メールアカウントに不正アクセス、スパム踏み台に - TRE HDグループ会社
メルアカに不正アクセス、フィッシングの踏み台に - JR西日本ホテルズ
外部から見える脆弱性や闇ウェブ情報など監視するサービス
メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院
「ETC利用照会サービス」にPW攻撃、約125万件のアクセス