サイト改ざん、入力内容確認ページなどから不正サイトに誘導 - 着物レンタル会社
着物のリメイクやレンタルサービスを提供するオリフリにおいて、ウェブサイトの一部ページが改ざんされ、一時クレジットカード番号を詐取するフィッシングサイトへ誘導される状態だったことがわかった。
同サイトを運営するハリスによれば、9月7日19時ごろから17日12時ごろにかけてパソコン向けのウェブサイトが改ざんされたもの。
支払い方法や届け時間の指定に関するページや、注文完了前に表示される入力内容の確認ページを閲覧すると、フィッシングサイトに誘導される状態だった。誘導先のページでは、クレジットカード番号の入力が求められるという。
同社では、同月18日にプログラムを改修。日本国外のIPアドレスによるアクセスを制限した。
同社に被害報告は寄せられていないが、誘導先のフィッシングサイトへ誤ってクレジットカード番号を入力してしまった心当たりがある場合は、クレジットカード会社に連絡するよう呼びかけている。
(Security NEXT - 2019/09/27 )
ツイート
関連リンク
PR
関連記事
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
複数サーバが侵害、PW改ざんや不正ファイル設置 - こころネット