Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで情報流出の可能性、フィッシング攻撃も - 日販グループ会社

日販アイ・ピー・エスのウェブサーバが不正アクセスを受け、情報が流出した可能性が高いことがわかった。同社を装うフィッシング攻撃も発生しており、原因について調査を進めている。

同社によれば、海外在住者向けの通販サイト「CLUB JAPAN」と、雑誌の定期購読専門通販サイト「MagDeli」を装ったフィッシングメールが配信されていることが1月4日に判明し、調査を行ったところ、不正アクセスの形跡を発見。外部へ情報が流出している可能性が高いことが明らかになったという。

同社では、同月5日に両サイトを一時停止。原因究明と被害状況の確認を進めており、今後の対応について、あらためて報告する予定。

また今回確認されたフィッシングメールでは、同社サービスを装い、「2000円分の金券を配布する」といった内容で送信されている。誘導先のウェブサイトではIDやパスワードにくわえ、クレジットカード情報の詐取を狙ったもので、誤ってクレジットカード情報を送信してしまった場合は、クレジットカード会社へ相談するよう同社では利用者へアナウンスしている。

(Security NEXT - 2017/01/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

教職員のメールアカウント2件に不正アクセス - 名大
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
メルアカに不正アクセス、迷惑メール送信の踏み台に - JEMIC
学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大
学生アカウントが乗っ取り被害、スパムの踏み台に - 鹿屋体育大
島根県立大、学生アカウント乗っ取り被害でスパムの踏み台に - 原因は調査中