通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に

不正に入手したショップのアカウント情報を用いて、購入情報や購入者の個人情報を窃取し、さらなるフィッシング攻撃が展開されているものと見て、調査や対応を進めている。

また同プラットフォームにおいて脆弱性を原因とする情報流出は確認されていないことを強調。あくまでフィッシング攻撃に起因したものとの見方を示している。

BASEでは、問い合わせフォーム経由でフィッシングメールを受信したショップと連絡を取り、注意喚起を実施。パスワードの変更を依頼するとともにインシデント対応を支援している。また全ショップ運営者に対して外部サイトへ誘導するフィッシング攻撃に注意するよう呼びかけた。

さらに技術的な対策として、フィッシングサイトへ誘導するURLを含んだ問い合わせの送信状況を監視、遮断などを行っている。あわせてフィッシングサイトのURLを受信したショップに関しては、改ざん被害の有無など、システム上の調査を実施した。改ざん被害については確認されていないという。

また警察へ相談するとともに、総務省関東総合通信局へ事態を報告。フィッシングサイトが設置されていたサーバの事業者に連絡を取り、公開中止の要請などを行っている。

（Security NEXT - 2023/02/02 ） ツイート

PR

関連記事

「GitLab」にアップデート - 脆弱性15件を修正
Adobe、InDesignやLightroomなど9製品にアップデート
「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
県選管サイトに個人情報含むデータを誤掲載 - 神奈川県
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性