正規メルマガ機能がフィッシングの踏み台に - ロックファッションサイト

ロックファッション専門の通販サイト「GEKIROCK CLOTHING」を装い、クレジットカード情報をだましとるフィッシング攻撃が確認された。攻撃には正規サイトのメールマガジン送信機能が悪用されたという。

同サイトを運営する激ロックエンタテインメントによれば、同社を装い、フィッシングサイトへ誘導するメールが多数送信されていることを確認したもの。

誘導先のフィッシングサイトでは同社の福袋販売を装い、クレジットカード情報の詐取を試みようとしていた。問題のフィッシングメールは、同サイトのメールマガジン送信機能が第三者によって悪用され、送信されていたという。

今回の問題を受けて同社は同サイトを停止。再開については未定としている。

同サイトは、8月から9月にかけてもウェブサイトが改ざんされ、顧客のクレジットカード情報が窃取された可能性があることが判明したばかりだった。

（Security NEXT - 2019/11/07 ） ツイート

PR

関連記事

獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
ネットワーク機器にゼロデイ攻撃、詳細を調査 - 量子科学技術研究開発機構
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報
県教委メールサーバから約140万件の迷惑メール送信 - 徳島県