SEO関連サービスに不正アクセス - Amazonのアカウント狙うフィッシングの踏み台に

SEOサービスを展開する「Ferret PLUS」のサーバが不正アクセスを受け、「Amazon」のアカウントを詐取するフィッシングサイトが設置されていたことがわかった。

同サイトを運営するベーシックによれば、9月11日まで運用していた「Ferretセミナー」のドメイン下にフィッシングページが設置されたもの。12月15日にドメイン管理会社から指摘を受けて被害へ気が付いた。

同サイトは、「WordPress」で運用しており、11月29日に不正なアカウントが登録され、12月8日に「Amazon.com」のログイン画面を装ったフィッシングページが設置されたという。

同ページに誘導してログインさせるフィッシングメールも流通しており、サイトを停止するまでに、34件のアカウント情報が不正に取得された可能性があることが、メールの配信履歴から判明したとしている。

同社がAmazonへのログインを求めるメールを送ることはないとして、メールを受信した場合は削除するとともに、すでに誘導先の不正ページからログインしてしまった場合には、速やかにパスワード変更を行うようアナウンスを行っている。

同社では調査を続けており、あらたな事実が判明次第報告する方針。また同社が保有する個人情報の流出については否定している。

（Security NEXT - 2014/12/19 ） ツイート

PR

関連記事

PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
一部利用者でメールアドレスが変更される被害 - So-net
学生や教職員のアカウント情報が暗号化被害 - 東海大
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
偽基地局から送信されたフィッシングSMSに注意 - 総務省が注意喚起
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
警告音付き偽画面でサポート詐欺被害、支払要求で気付く - 松山大