オンラインショップが不正アクセス可能状態、現段階では個人情報漏洩は確認されず(スクウェア・エニックス) | ScanNetSecurity
2024.05.16(木)

オンラインショップが不正アクセス可能状態、現段階では個人情報漏洩は確認されず(スクウェア・エニックス)

スクウェア・エニックスは、同社のキャラクターグッズ公式オンライン販売サイトである「オフィシャルグッズオンラインショップ」のサーバーにおいて、不正アクセスが可能である状態だったことを明らかにしました。

インシデント・事故 インシデント・情報漏えい
facebookLINE
スクウェア・エニックスは、同社のキャラクターグッズ公式オンライン販売サイトである「オフィシャルグッズオンラインショップ」のサーバーにおいて、不正アクセスが可能である状態だったことを明らかにしました。

当該サーバーでは、顧客情報が管理されていますが、現段階では顧客の個人情報が外部へ漏洩した形跡は確認されていないということです。なお、当該サーバーは、同社のキャラクターグッズ販売のみに使用している専用サーバーで、業務委託先が管理しているため、同社が提供するその他の全てのオンラインサービスには一切影響がないということです。業務委託先にはサーバーの管理のみを委託しており、その他の情報は管理していないと説明しています。

■顧客データ
・氏名
・住所
・電話番号
・性別
・生年月日
・メールアドレス

■クレジットカードの情報
2010年7月までに、オフィシャルグッズオンラインショップで、商品購入にあたり、クレジットカード決済を利用した顧客の「クレジットカード番号及び有効期限」

クレジットカードの情報と顧客のデータはひも付けされていないということですが、該当する方はクレジットカードの不正利用にご注意くださいと呼びかけています。

現在、オフィシャルグッズオンラインショップのみ、対策が講じられるまでサービスを停止していますが、このほかのサービスは通常通り稼働中です。

スクウェア・エニックスは「今後、このような事態を招来しないよう、自らの情報システムの管理はもちろん、業務委託先の管理にも万全を期してまいります。」との声明を発表しています。

スクウェア・エニックスのオンラインショップに不正アクセスの疑い ― 外部への情報漏洩は認められず

《宮崎@INSIDE》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  3. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP