エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム) | ScanNetSecurity
2026.07.03(金)

エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム)

株式会社メニコンとその子会社である株式会社ダブリュ・アイ・システムは5月17日、ダブリュ・アイ・システム社が運営する会員専用サイトA-Web倶楽部が外部からの不正アクセスを受けクレジットカード情報が流出したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ(メニコン)
トップページ(メニコン) 全 8 枚 拡大写真
株式会社メニコンとその子会社である株式会社ダブリュ・アイ・システムは5月17日、ダブリュ・アイ・システム社が運営する会員専用サイトA-Web倶楽部が外部からの不正アクセスを受けクレジットカード情報が流出したことが判明したと発表した。

これは2018年3月27日に、ダブリュ・アイ・システム社が、決済代行会社を通じて、エースコンタクトの「A-Web倶楽部」内「宅配サービス」で 情報流出の懸念がある旨連絡を受け判明したというもの。

同日中に被害拡大防止のために同サイトの利用を停止し第三者機関へ調査を依頼、5月2日にその調査報告を受け、Webアプリケーションの脆弱性を利用した外部からの攻撃が原因であることが判明したという。

流出した可能性がある個人情報は、同サイトで2017年12月17日~2018年3月27日にクレジットカード決済をしたユーザーのカード情報(会員名、番号、有効期限)3.412件で、5月2日時点での不正利用による被害は約668万円(27名分)とのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop