無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：フィッシング詐欺の注意喚起とお詫び/株式会社ハリスより

株式会社ハリスは2019年9月19日、同社が運営するオンラインショップサイト「オリフリ」が何者かのサイバー攻撃を受けていたと明らかにしました。

同社が明かしたところによると、攻撃者はオリフリの商品決済フローの一部を改ざんし、本来の決済画面に似せたフィッシングページを設置。正規のサイトと誤認した顧客から、クレジットカード情報などを盗み取っていた可能性があると発表しています。

期間中に利用したユーザーは流出の可能性

ハリス社が実施した調査によると、攻撃者による改ざん行為は2019年9月7日19時～9月17日12時の期間中に発生しています。

同社は正確な被害件数を明らかにしていませんが、期間中に「お支払方法・お届け時間等の指定」、「ご入力内容のご確認」ページを閲覧したユーザーは、偽サイトに誘導された可能性があるとのこと。同社は対象者に注意を呼び掛けるなどしています。

なお、問題のページは2019年9月18日時点で必要な対策を完了。現在は流出など発生していないとしています。

参照フィッシング詐欺の注意喚起とお詫び/株式会社ハリス