Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

数千件規模の楽天偽サイト - 個人情報の詐取に注意を

「楽天市場」や同モール内のショップを装う偽サイトが多数確認されている。見た目では判断が難しく、URLを確認する必要がある。

同社によれば、問題のサイトは、実際の楽天市場のショップのデザインに酷似しており、楽天のロゴなども無断で使用。URLによって正しいサイトへアクセスしているか判断する必要がある。

偽サイトでは、会員登録画面に似せたフォームで、個人情報やクレジットカード情報を詐取。確認されただけでも2500件以上の偽サイトが設置されており、検索エンジンなどから誘導されるおそれもある。

偽サイトの特徴は、正規サイトではクレジットカードの番号、有効期限、名義人のみ入力するが、偽サイトのフォームではセキュリティコードについても入力が求めていたという。

2月に入り、同社はスパムに関して注意喚起を行ったばかり。ウェブやメールなどを介して、同社サービスの利用者より、個人情報を詐取しようとする攻撃の激しさが増している。

同社は、こうした問題への対策として、2014年11月に同サイト経由の購入における振込先金融機関を関連銀行である「楽天銀行」に限定するといった対策を実施。しかし一方で、取引できる銀行を一方的に制限され、利便性を欠くなどとして、一部店舗が撤退するといった動きも出ている。

(Security NEXT - 2015/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
「UCカード」利用者狙うフィッシング - 利用状況確認とだます手口
三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
「特別定額給付金」フィッシング、実際に誘導されるケースも
道銀を装ったフィッシングに注意 - 金銭被害の報告も
三菱UFJ銀のネットバンク装うフィッシングに注意
「セディナビ」装うフィッシングに注意 - 「利用確認」を偽装
ワークマンの偽サイトに注意 - 格安価格などで誘導か
「三井住友カード」装うフィッシング攻撃の報告が増加中
オリコカード利用者狙ったフィッシング - 他カードの利用者も注意