Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

正規メルマガ機能がフィッシングの踏み台に - ロックファッションサイト

ロックファッション専門の通販サイト「GEKIROCK CLOTHING」を装い、クレジットカード情報をだましとるフィッシング攻撃が確認された。攻撃には正規サイトのメールマガジン送信機能が悪用されたという。

同サイトを運営する激ロックエンタテインメントによれば、同社を装い、フィッシングサイトへ誘導するメールが多数送信されていることを確認したもの。

誘導先のフィッシングサイトでは同社の福袋販売を装い、クレジットカード情報の詐取を試みようとしていた。問題のフィッシングメールは、同サイトのメールマガジン送信機能が第三者によって悪用され、送信されていたという。

今回の問題を受けて同社は同サイトを停止。再開については未定としている。

同サイトは、8月から9月にかけてもウェブサイトが改ざんされ、顧客のクレジットカード情報が窃取された可能性があることが判明したばかりだった。

(Security NEXT - 2019/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日産証券、不正アクセス受けた取引システムを廃止 - 一部代替システムへ
不正アクセスで約57万件の迷惑メール送信 - 群大
ドッグウェアの通販サイトに不正アクセス - クレカ情報流出
共用計算環境基盤「HPCI」のユーザー管理サーバに不正アクセス - 東大
「小児医療情報収集システム」への不正アクセス - 原因は脆弱なパスワード
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
メールサーバに不正アクセス、スパムの踏み台に - 山口県デジタル技術振興財団
サーバに第三者のアクセス形跡、原因など詳細調査 - リニカル
キャラクター通話サービス「きゃらデン」、個人情報流出の可能性
サーバがスパム送信の踏み台に、個人情報流出は否定 - 静岡大