Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害

銀座ウエストオンライン通販サイトが不正アクセスにより改ざんされ、クレジットカード情報を詐取する偽ページがサイト内に設置されていたことがわかった。一部顧客の情報が詐取された可能性がある。

同サイトを運営する洋菓子舗ウエストによれば、脆弱性を突く不正アクセスを受け、同サイトが改ざんされたもの。

攻撃者によって同サイト内にクレジットカードをだまし取る偽の決済ページが設置され、クレジットカードによる支払いを希望すると、同フィッシングページへ誘導される状態だったという。

詐取された可能性があるのは、9月12日18時半過ぎから11月2日11時過ぎにかけて、同サイトでクレジットカード決済を利用した顧客のクレジットカード情報668件。クレジットカードの名義、番号、有効期限のほか、セキュリティコードも含まれる。

20181219_we_001.jpg
改ざん後におけるページ遷移のイメージ(画像:洋菓子舗ウエスト)

(Security NEXT - 2018/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

商品の入荷を通知するメールで誤送信 - 化粧品メーカー
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
公開情報からネット接続機器を検出、脆弱性を診断するサービス
展示会の案内でメアド流出 - 中部経済新聞社
偽「Amazon」からのSMSに警戒を - 不安煽るさまざまな文面
新コロ被検査者名簿を一時紛失、ドライブスルー検査で飛散 - 名古屋市
公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
建築関係者向け書籍サイトに不正アクセス - クレカ情報流出の可能性
ネットバンク利用者3割強が2要素認証を利用 - MMD調査