通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に

不正に入手したショップのアカウント情報を用いて、購入情報や購入者の個人情報を窃取し、さらなるフィッシング攻撃が展開されているものと見て、調査や対応を進めている。

また同プラットフォームにおいて脆弱性を原因とする情報流出は確認されていないことを強調。あくまでフィッシング攻撃に起因したものとの見方を示している。

BASEでは、問い合わせフォーム経由でフィッシングメールを受信したショップと連絡を取り、注意喚起を実施。パスワードの変更を依頼するとともにインシデント対応を支援している。また全ショップ運営者に対して外部サイトへ誘導するフィッシング攻撃に注意するよう呼びかけた。

さらに技術的な対策として、フィッシングサイトへ誘導するURLを含んだ問い合わせの送信状況を監視、遮断などを行っている。あわせてフィッシングサイトのURLを受信したショップに関しては、改ざん被害の有無など、システム上の調査を実施した。改ざん被害については確認されていないという。

また警察へ相談するとともに、総務省関東総合通信局へ事態を報告。フィッシングサイトが設置されていたサーバの事業者に連絡を取り、公開中止の要請などを行っている。

（Security NEXT - 2023/02/02 ） ツイート

PR

関連記事

法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
先週注目された記事（2025年6月22日〜2025年6月28日）
「MS Edge」にアップデート - 固有の脆弱性などにも対処
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保