数千件規模の楽天偽サイト - 個人情報の詐取に注意を

「楽天市場」や同モール内のショップを装う偽サイトが多数確認されている。見た目では判断が難しく、URLを確認する必要がある。

同社によれば、問題のサイトは、実際の楽天市場のショップのデザインに酷似しており、楽天のロゴなども無断で使用。URLによって正しいサイトへアクセスしているか判断する必要がある。

偽サイトでは、会員登録画面に似せたフォームで、個人情報やクレジットカード情報を詐取。確認されただけでも2500件以上の偽サイトが設置されており、検索エンジンなどから誘導されるおそれもある。

偽サイトの特徴は、正規サイトではクレジットカードの番号、有効期限、名義人のみ入力するが、偽サイトのフォームではセキュリティコードについても入力が求めていたという。

2月に入り、同社はスパムに関して注意喚起を行ったばかり。ウェブやメールなどを介して、同社サービスの利用者より、個人情報を詐取しようとする攻撃の激しさが増している。

同社は、こうした問題への対策として、2014年11月に同サイト経由の購入における振込先金融機関を関連銀行である「楽天銀行」に限定するといった対策を実施。しかし一方で、取引できる銀行を一方的に制限され、利便性を欠くなどとして、一部店舗が撤退するといった動きも出ている。

（Security NEXT - 2015/02/19 ） ツイート

PR

関連記事

「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
国交省の広報情報サイトで障害 - 偽サイトへ誘導
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
サイトが改ざん被害、仮設サイトを設置 - 日本体操協会
「豪華3大特典」と誘惑 - 偽マネックス証券のフィッシングに注意
Appleをかたるフィッシング攻撃が増加中 - 「支払情報更新」など偽装
外部サーバで一時運用した「サブドメイン」の乗っ取りに注意