Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MS製品70%オフ」で騙す偽サイトに注意 - カード情報の不正利用被害も

日本マイクロソフトの正規代理店を装い、金銭や個人情報を詐取する詐欺サイトが複数発生している。確認されただけでも十数件に及び、クレジットカードの不正利用被害も発生している。

詐欺サイトを確認したBBソフトサービスによれば、問題のサイトは日本マイクロソフトの代理店を偽装。「Windows」や「Office」を取り扱っていると見せかけ、70%オフなど極端なディスカウント価格で誘惑していた。BBSSでは、同様の詐欺サイト十数件をすでに検知している。

今回見つかった詐欺サイトでは、製品を購入しても送信されるプロダクトキーが偽物であったり、購入時に送信したクレジットカード情報が不正に利用されるといった被害が、実際に発生している。

不正サイトのサーバは、米国のサンフランシスコに設置されていた。犯人は特定できていないが、クレジットカード情報を不正に収集し、転売する業者の犯行であると同社では分析。また今回のような個人をターゲットとする攻撃は、ロシアから行われるケースが多く、今回も同様の可能性がある。

問題のサイトでは、個人情報を送信する際の通信が暗号化されていない、特定商取引法による企業情報の記載がないなど、一見不審な点も多い。一方でサイトのデザインは、一般的な通販サイトと変わりなく、「オンラインショッピング初心者などは注意が必要」と同社では注意を呼びかけている。

(Security NEXT - 2013/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
情報セキュ監査人が選定した2021年のセキュリティトレンド
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意