正規メルマガ機能がフィッシングの踏み台に - ロックファッションサイト

ロックファッション専門の通販サイト「GEKIROCK CLOTHING」を装い、クレジットカード情報をだましとるフィッシング攻撃が確認された。攻撃には正規サイトのメールマガジン送信機能が悪用されたという。

同サイトを運営する激ロックエンタテインメントによれば、同社を装い、フィッシングサイトへ誘導するメールが多数送信されていることを確認したもの。

誘導先のフィッシングサイトでは同社の福袋販売を装い、クレジットカード情報の詐取を試みようとしていた。問題のフィッシングメールは、同サイトのメールマガジン送信機能が第三者によって悪用され、送信されていたという。

今回の問題を受けて同社は同サイトを停止。再開については未定としている。

同サイトは、8月から9月にかけてもウェブサイトが改ざんされ、顧客のクレジットカード情報が窃取された可能性があることが判明したばかりだった。

（Security NEXT - 2019/11/07 ） ツイート

PR

関連記事

健康美容商品の卸売販売サイトに不正アクセス - クレカ情報が流出
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
不正アクセスでデータ消去されるも情報流出の痕跡見つからず - 阪大
学内宿泊施設予約システムに不正アクセス、利用者情報が流出か - 阪大
複数ペットフード販売サイトに不正アクセス - クレカ情報が流出
サーバに不正アクセス、原因や影響など調査中 - 共英製鋼
男性向けファッション通販サイトに不正アクセス
サーバに不正アクセス、原因や影響を調査 - 伯東
北國銀行子会社運営の通販モールに不正アクセス
恋愛ゲームサイトに不正アクセス、会員情報流出 - 東京ガス