Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MS製品70%オフ」で騙す偽サイトに注意 - カード情報の不正利用被害も

日本マイクロソフトの正規代理店を装い、金銭や個人情報を詐取する詐欺サイトが複数発生している。確認されただけでも十数件に及び、クレジットカードの不正利用被害も発生している。

詐欺サイトを確認したBBソフトサービスによれば、問題のサイトは日本マイクロソフトの代理店を偽装。「Windows」や「Office」を取り扱っていると見せかけ、70%オフなど極端なディスカウント価格で誘惑していた。BBSSでは、同様の詐欺サイト十数件をすでに検知している。

今回見つかった詐欺サイトでは、製品を購入しても送信されるプロダクトキーが偽物であったり、購入時に送信したクレジットカード情報が不正に利用されるといった被害が、実際に発生している。

不正サイトのサーバは、米国のサンフランシスコに設置されていた。犯人は特定できていないが、クレジットカード情報を不正に収集し、転売する業者の犯行であると同社では分析。また今回のような個人をターゲットとする攻撃は、ロシアから行われるケースが多く、今回も同様の可能性がある。

問題のサイトでは、個人情報を送信する際の通信が暗号化されていない、特定商取引法による企業情報の記載がないなど、一見不審な点も多い。一方でサイトのデザインは、一般的な通販サイトと変わりなく、「オンラインショッピング初心者などは注意が必要」と同社では注意を呼びかけている。

(Security NEXT - 2013/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
9月のフィッシングサイト、銀行関連が急増 - クレカ系は割合減
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
YouTubeから誘導、ライブ配信サービス装う詐欺サイトに警戒を
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
フィッシングサイトの8割強がクレカブランドを標的に
フィ対協、フィッシング対策セミナーを11月にオンラインで開催