「Orifuri」PC用サイトがフィッシングサイトへ誘導される改ざん被害(ハリス)
株式会社ハリスは9月19日、同社が運営する和装ウェディング衣装レンタルサイト「Orifuri」のPC用サイトにフィッシング詐欺サイトへ誘導される改ざんが判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは9月7日午後7時に、同サイトのPC用サイトが不正アクセスを受け「お支払方法・お届け時間等の指定」か注文完了前の「ご入力内容のご確認」のページを閲覧した場合、フィッシング詐欺サイトへ誘導される改ざんが行われたというもの。
同社では9月17日午前12時にプログラムを改修し、9月18日以降は正常な状態となっている。
同社では9月7日午後7時から9月17日午前12時までに同サイトからフィッシング詐欺サイトへ誘導され、クレジットアード情報を入力した場合には、早めにカード会社に連絡するよう呼びかけている。
不正アクセスは海外からの流入が大多数を占めるため、同社では日本以外から同サイトへのアクセスを制限し不正アクセスの可能性を減らし、また業者を含めたシステムサポート人員を増強し、システムと不正アクセス等への監視・防御について強固な体制を構築することで再発防止に取り組むとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
汚染された Tor ブラウザ、狙われるダークウェブ利用者
-
不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)
-
第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)
-
「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)
-
「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)
-
ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)
-
「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)
-
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演
-
Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)
-
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)