通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に

不正に入手したショップのアカウント情報を用いて、購入情報や購入者の個人情報を窃取し、さらなるフィッシング攻撃が展開されているものと見て、調査や対応を進めている。

また同プラットフォームにおいて脆弱性を原因とする情報流出は確認されていないことを強調。あくまでフィッシング攻撃に起因したものとの見方を示している。

BASEでは、問い合わせフォーム経由でフィッシングメールを受信したショップと連絡を取り、注意喚起を実施。パスワードの変更を依頼するとともにインシデント対応を支援している。また全ショップ運営者に対して外部サイトへ誘導するフィッシング攻撃に注意するよう呼びかけた。

さらに技術的な対策として、フィッシングサイトへ誘導するURLを含んだ問い合わせの送信状況を監視、遮断などを行っている。あわせてフィッシングサイトのURLを受信したショップに関しては、改ざん被害の有無など、システム上の調査を実施した。改ざん被害については確認されていないという。

また警察へ相談するとともに、総務省関東総合通信局へ事態を報告。フィッシングサイトが設置されていたサーバの事業者に連絡を取り、公開中止の要請などを行っている。

（Security NEXT - 2023/02/02 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加