通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に

不正に入手したショップのアカウント情報を用いて、購入情報や購入者の個人情報を窃取し、さらなるフィッシング攻撃が展開されているものと見て、調査や対応を進めている。

また同プラットフォームにおいて脆弱性を原因とする情報流出は確認されていないことを強調。あくまでフィッシング攻撃に起因したものとの見方を示している。

BASEでは、問い合わせフォーム経由でフィッシングメールを受信したショップと連絡を取り、注意喚起を実施。パスワードの変更を依頼するとともにインシデント対応を支援している。また全ショップ運営者に対して外部サイトへ誘導するフィッシング攻撃に注意するよう呼びかけた。

さらに技術的な対策として、フィッシングサイトへ誘導するURLを含んだ問い合わせの送信状況を監視、遮断などを行っている。あわせてフィッシングサイトのURLを受信したショップに関しては、改ざん被害の有無など、システム上の調査を実施した。改ざん被害については確認されていないという。

また警察へ相談するとともに、総務省関東総合通信局へ事態を報告。フィッシングサイトが設置されていたサーバの事業者に連絡を取り、公開中止の要請などを行っている。

（Security NEXT - 2023/02/02 ） ツイート

PR

関連記事

「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
増加傾向から一転、被害額が4割弱減 - クレカ不正利用
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消