通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に

不正に入手したショップのアカウント情報を用いて、購入情報や購入者の個人情報を窃取し、さらなるフィッシング攻撃が展開されているものと見て、調査や対応を進めている。

また同プラットフォームにおいて脆弱性を原因とする情報流出は確認されていないことを強調。あくまでフィッシング攻撃に起因したものとの見方を示している。

BASEでは、問い合わせフォーム経由でフィッシングメールを受信したショップと連絡を取り、注意喚起を実施。パスワードの変更を依頼するとともにインシデント対応を支援している。また全ショップ運営者に対して外部サイトへ誘導するフィッシング攻撃に注意するよう呼びかけた。

さらに技術的な対策として、フィッシングサイトへ誘導するURLを含んだ問い合わせの送信状況を監視、遮断などを行っている。あわせてフィッシングサイトのURLを受信したショップに関しては、改ざん被害の有無など、システム上の調査を実施した。改ざん被害については確認されていないという。

また警察へ相談するとともに、総務省関東総合通信局へ事態を報告。フィッシングサイトが設置されていたサーバの事業者に連絡を取り、公開中止の要請などを行っている。

（Security NEXT - 2023/02/02 ） ツイート

PR

関連記事

Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
住宅相談者の個人情報含む書類が所在不明に - 港区
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「GitLab」にアップデート - 脆弱性7件を修正