SQLインジェクションによる不正アクセスでカード情報が流出(アイリスプラザ) | ScanNetSecurity
2026.02.22(日)

SQLインジェクションによる不正アクセスでカード情報が流出(アイリスプラザ)

 株式会社アイリスプラザは7月24日、同社が運営するアイリスプラザインターネットショッピングにおいて、中国からSQLインジェクションによる不正アクセスがあり、一部カード番号が流出した可能性があることが判明したと発表した。今回、流出した可能性がある顧客情報は

製品・サービス・業界動向 業界動向
30 views
facebookLINE
 株式会社アイリスプラザは7月24日、同社が運営するアイリスプラザインターネットショッピングにおいて、中国からSQLインジェクションによる不正アクセスがあり、一部カード番号が流出した可能性があることが判明したと発表した。今回、流出した可能性がある顧客情報は、2007年6月1日から2008年6月6日までにアイリスプラザインターネットショッピングで利用された総数のうち、クレジットカード番号28,105件(うち、987件は有効期限を含む)。なお、氏名やパスワードなどその他の顧客情報の流出はないとしている。

 同社では現在、セキュリティ専門会社のアドバイスのもと、攻撃されたページを閉鎖し、24時間対応でアクセスログを監視するなどの対策を施し、顧客情報およびその他のデータ管理においても十分な整備を完了したという。また、クレジットカード会社とも連携をとっているとしている。


http://www.irisplaza.co.jp/apology.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  4. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

  5. ルーマニア国鉄の鉄道員、間違った「プラットフォーム」に到着 ~ 警察の汚職捜査に対する法的アドバイスを ChatGPT に求める

    ルーマニア国鉄の鉄道員、間違った「プラットフォーム」に到着 ~ 警察の汚職捜査に対する法的アドバイスを ChatGPT に求める

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP