Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害

銀座ウエストオンライン通販サイトが不正アクセスにより改ざんされ、クレジットカード情報を詐取する偽ページがサイト内に設置されていたことがわかった。一部顧客の情報が詐取された可能性がある。

同サイトを運営する洋菓子舗ウエストによれば、脆弱性を突く不正アクセスを受け、同サイトが改ざんされたもの。

攻撃者によって同サイト内にクレジットカードをだまし取る偽の決済ページが設置され、クレジットカードによる支払いを希望すると、同フィッシングページへ誘導される状態だったという。

詐取された可能性があるのは、9月12日18時半過ぎから11月2日11時過ぎにかけて、同サイトでクレジットカード決済を利用した顧客のクレジットカード情報668件。クレジットカードの名義、番号、有効期限のほか、セキュリティコードも含まれる。

20181219_we_001.jpg
改ざん後におけるページ遷移のイメージ(画像:洋菓子舗ウエスト)

(Security NEXT - 2018/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
米政府、「Pulse Connect Secure」のゼロデイ脆弱性対応で緊急指令
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
「Interop Tokyo」の「ShowNet」解説イベント、4月22日にオンライン開催
自動車への攻撃手法など学ぶトレーニングサービス - NDIAS
都内中小企業のセキュリティ対策支援事業を実施 - 東京都
「デジタルリテラシー協議会」設立 - スキルフレームワークを公開
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
機器出荷前のセキュ検証を効果的に行うための手引き - 経産省
「Firefox 88」が登場、13件の脆弱性を修正