「MC受注センター」のWebサーバに不正アクセス、個人情報流出の可能性(コムテック) | ScanNetSecurity
2024.05.03(金)

「MC受注センター」のWebサーバに不正アクセス、個人情報流出の可能性(コムテック)

コムテックは、同社が運営する通販受注システム「MC受注センター」のWebサーバに対して外部からの不正アクセスが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
コムテックによる発表
コムテックによる発表 全 1 枚 拡大写真
コムテック株式会社は9月13日、同社が運営する通販受注システム「MC受注センター」のWebサーバに対して外部からの不正アクセスが判明したと発表した。これは6月27日9時30分頃、同社サーバ監視チームが日次ログを確認した際に、本サイトWebサーバ内でウイルス付きファイルを検出し、隔離したことをレポートしていることを認識したというもの。直ちに調査を開始したところ、侵入の痕跡ならびにその他攻撃を受けた痕跡を確認することができず、同日12時55分頃に同社社内システム担当者指示にて隔離環境に当該サーバを復元し解析調査を開始した。

翌28日11時45分頃、異常なアクセス記録は残っていないものの、未知のバックドアツールが潜伏している可能性を考え、サイトの停止を決定。情報漏えいの可能性について第三者機関へ依頼し調査を行った。8月8日、第三者機関2社での調査の結果をうけて、不正に閲覧できる状態にあったことが判明した。流出した可能性のある個人情報は、2006年3月6日から2013年6月26日までの間に商品を購入したユーザの決済に関する情報で、クレジットカード情報を含む件数は23,153件。内容は、「購入者氏名」「購入者住所」「購入者電話番号」「購入者メールアドレス」「購入商品名」「購入金額」「クレジットカード情報(カード番号、カード名義人名、カード有効期限)」となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  7. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP