Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害

銀座ウエストオンライン通販サイトが不正アクセスにより改ざんされ、クレジットカード情報を詐取する偽ページがサイト内に設置されていたことがわかった。一部顧客の情報が詐取された可能性がある。

同サイトを運営する洋菓子舗ウエストによれば、脆弱性を突く不正アクセスを受け、同サイトが改ざんされたもの。

攻撃者によって同サイト内にクレジットカードをだまし取る偽の決済ページが設置され、クレジットカードによる支払いを希望すると、同フィッシングページへ誘導される状態だったという。

詐取された可能性があるのは、9月12日18時半過ぎから11月2日11時過ぎにかけて、同サイトでクレジットカード決済を利用した顧客のクレジットカード情報668件。クレジットカードの名義、番号、有効期限のほか、セキュリティコードも含まれる。

20181219_we_001.jpg
改ざん後におけるページ遷移のイメージ(画像:洋菓子舗ウエスト)

(Security NEXT - 2018/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

会員向けメッセージに送信先リストを誤添付 - 医師向け会員サイト
ほくせんカードの会員サイトにSQLi攻撃 - 顧客情報4.4万件が流出の可能性
WordPress向けのテーマやプラグイン「Jupiter」に深刻な脆弱性
ファッションブランド「MACHATT」の通販サイトに不正アクセス
F5製「BIG-IP」脆弱性、悪用容易 - 侵害有無の確認を
学生の個人情報含む可能性があるUSBメモリを紛失 - 東京都立大
実証事業でメール送信ミス、参加会員のメアド流出 - 野村不動産
サービス終えた「ログ解析サービス」のドメインを第三者が取得 - タグの除去徹底を
「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ
楽天モバイルのフェムトセルに複数の脆弱性