Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

数千件規模の楽天偽サイト - 個人情報の詐取に注意を

「楽天市場」や同モール内のショップを装う偽サイトが多数確認されている。見た目では判断が難しく、URLを確認する必要がある。

同社によれば、問題のサイトは、実際の楽天市場のショップのデザインに酷似しており、楽天のロゴなども無断で使用。URLによって正しいサイトへアクセスしているか判断する必要がある。

偽サイトでは、会員登録画面に似せたフォームで、個人情報やクレジットカード情報を詐取。確認されただけでも2500件以上の偽サイトが設置されており、検索エンジンなどから誘導されるおそれもある。

偽サイトの特徴は、正規サイトではクレジットカードの番号、有効期限、名義人のみ入力するが、偽サイトのフォームではセキュリティコードについても入力が求めていたという。

2月に入り、同社はスパムに関して注意喚起を行ったばかり。ウェブやメールなどを介して、同社サービスの利用者より、個人情報を詐取しようとする攻撃の激しさが増している。

同社は、こうした問題への対策として、2014年11月に同サイト経由の購入における振込先金融機関を関連銀行である「楽天銀行」に限定するといった対策を実施。しかし一方で、取引できる銀行を一方的に制限され、利便性を欠くなどとして、一部店舗が撤退するといった動きも出ている。

(Security NEXT - 2015/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東電EPを偽装、「クレカでポイント」とだますフィッシング
「ビューカード」のフィッシング、正規サイトと同じ2種類のIDに対応
「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
フィッシングの注意喚起を装う「フィッシングメール」
「ウイルスバスター」のメインテナンス通知を装う偽メールに注意
「エポスカード」の利用者狙うフィッシング攻撃に注意を
北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
「UCカード」利用者狙うフィッシング - 利用状況確認とだます手口
三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
「特別定額給付金」フィッシング、実際に誘導されるケースも