老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害

銀座ウエストオンライン通販サイトが不正アクセスにより改ざんされ、クレジットカード情報を詐取する偽ページがサイト内に設置されていたことがわかった。一部顧客の情報が詐取された可能性がある。

同サイトを運営する洋菓子舗ウエストによれば、脆弱性を突く不正アクセスを受け、同サイトが改ざんされたもの。

攻撃者によって同サイト内にクレジットカードをだまし取る偽の決済ページが設置され、クレジットカードによる支払いを希望すると、同フィッシングページへ誘導される状態だったという。

詐取された可能性があるのは、9月12日18時半過ぎから11月2日11時過ぎにかけて、同サイトでクレジットカード決済を利用した顧客のクレジットカード情報668件。クレジットカードの名義、番号、有効期限のほか、セキュリティコードも含まれる。

改ざん後におけるページ遷移のイメージ（画像：洋菓子舗ウエスト）

（Security NEXT - 2018/12/19 ） ツイート

PR

関連記事

修学旅行中に高校生徒の個人情報含む資料を紛失 - 静岡県
イベント抽選結果の通知メールを「CC」で誤送信 - 有隣堂
Windows向けソフトウェアデプロイツールに資格情報窃取のおそれ
「2025年サイバーセキュリティ月間」の関連行事を募集 - NISC
獣医学本販売サイトにサイバー攻撃 - 影響などを調査
マイナンバー含む公文書をロッカーごと誤廃棄 - 笛吹市
ラック、情報リテラシーカードゲームを開発 - 体験講座の参加団体を募集
メルアカがスパムの踏み台に、個人情報流出の可能性も - 宮崎大
テーマなどのカスタマイズができるWordPress向けプラグインに脆弱性
「Adobe ColdFusion」や「Windows」の脆弱性悪用に注意喚起 - 米当局