振袖婚礼貸衣装レンタルサイトが改ざん被害 クレジットカード情報窃取目的としたフィッシング詐欺か

9月19日「株式会社ハリス」が運営する、振袖や婚礼貸衣装を手掛けるwebサイト「Orifuri」が、不正に改ざんされる被害があったことが判明しました。

概要

9月7日Orifuriのパソコン向けサイト内ページが不正に改ざんされ、利用者がフィッシング詐欺を目的としたページへ誘導される恐れがあったというものです。
同サイトの「お支払方法・お届け時間等の指定」のページが改ざんを受けており、ここでクレジットカード情報を入力した場合、情報が窃取されている危険があると確認されております。

被害と現状対応

9月18日にはサイト内の改ざんされたプログラム修正が施されているものの、 ハリス 社から、9月7日から9月17日の期間Orifuriにおいてクレジットカード情報を入力したユーザーに対して、クレジットカード会社へ連絡を行うよう呼びかけを行っております。

また、Orifuriサイトは海外からの不審なアクセスが多数確認されており、セキュリティ対策として、国外からのアクセス制限や、専門業者との連携などを進めているとのことです。
 

【参考URL】
「Orifuri」PC用サイトがフィッシングサイトへ誘導される改ざん被害