「MC受注センター」のWebサーバに不正アクセス、個人情報流出の可能性(コムテック) | ScanNetSecurity
2025.12.12(金)

「MC受注センター」のWebサーバに不正アクセス、個人情報流出の可能性(コムテック)

コムテックは、同社が運営する通販受注システム「MC受注センター」のWebサーバに対して外部からの不正アクセスが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
125 views
facebookLINE
コムテックによる発表
コムテックによる発表 全 1 枚 拡大写真
コムテック株式会社は9月13日、同社が運営する通販受注システム「MC受注センター」のWebサーバに対して外部からの不正アクセスが判明したと発表した。これは6月27日9時30分頃、同社サーバ監視チームが日次ログを確認した際に、本サイトWebサーバ内でウイルス付きファイルを検出し、隔離したことをレポートしていることを認識したというもの。直ちに調査を開始したところ、侵入の痕跡ならびにその他攻撃を受けた痕跡を確認することができず、同日12時55分頃に同社社内システム担当者指示にて隔離環境に当該サーバを復元し解析調査を開始した。

翌28日11時45分頃、異常なアクセス記録は残っていないものの、未知のバックドアツールが潜伏している可能性を考え、サイトの停止を決定。情報漏えいの可能性について第三者機関へ依頼し調査を行った。8月8日、第三者機関2社での調査の結果をうけて、不正に閲覧できる状態にあったことが判明した。流出した可能性のある個人情報は、2006年3月6日から2013年6月26日までの間に商品を購入したユーザの決済に関する情報で、クレジットカード情報を含む件数は23,153件。内容は、「購入者氏名」「購入者住所」「購入者電話番号」「購入者メールアドレス」「購入商品名」「購入金額」「クレジットカード情報(カード番号、カード名義人名、カード有効期限)」となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  4. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  5. Apache HTTP Server 2.4 に複数の脆弱性

    Apache HTTP Server 2.4 に複数の脆弱性

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP