GMO関連会社のECサイト運営サービスに不正アクセス - ショップ顧客にフィッシング攻撃

GMOソリューションパートナーのECサイト運営支援サービス「まるごとEC」に対して不正アクセスがあり、同サービスを利用するオンラインショップを装ったフィッシングメールが顧客に届いていたことがわかった。

フィッシング攻撃を受けたタイヤ販売会社オートウェイによれば、9月26日に複数の顧客から、クレジットカード情報の再入力を促す不審なメールが届いたとの連絡が寄せられ、問題が発覚したという。

GMOソリューションパートナーが調査したところ、9月22日18時37分から26日15時58分にかけて同サービスへ、海外から断続的に不正アクセスが行われていたことが判明。

さらに顧客の氏名、住所、メールアドレス、注文内容など流出したおそれがあり、同ショップを装ってクレジットカード番号やパスワードなど聞き出そうとするフィッシングメールが、53人に送信されていたことがわかった。

GMOソリューションパートナーでは、証拠を保存した上で不正アクセス対策を実施。外部のセキュリティ専門会社をまじえてオートウェイと協力しながら原因を調べている。

「まるごとEC」を利用する他ショップからは、同様の不正アクセスに関する報告は寄せられておらず、サービスに影響ないとして、引き続き通常通りサービスを提供するとしている。

（Security NEXT - 2011/09/30 ） ツイート

PR

関連記事

海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル