「健康食品通販サイト」への不正アクセス、最大92,822名の個人情報流出の可能性(森永乳業) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

「健康食品通販サイト」への不正アクセス、最大92,822名の個人情報流出の可能性(森永乳業)

森永乳業株式会社は6月4日、5月9日に公表した同社が運営する「健康食品通販サイト」への不正アクセスでクレジットカード情報が流出した可能性についての続報を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 7 枚 拡大写真
森永乳業株式会社は6月4日、5月9日に公表した同社が運営する「健康食品通販サイト」への不正アクセスでクレジットカード情報が流出した可能性についての続報を発表した。

これは5月31日に第三者調査機関であるPayment Card Forensics 株式会社による最終調査報告書を受け、被害状況や原因について公開したもの。

調査結果によると、当該サイトで2017年10月16日にサーバーの入れ替えを行ったが、入れ替え前の旧サーバーの脆弱性を悪用された不正アクセスの可能性が原因として推察されるとのこと。

漏えいの対象となるのは最大92,822名でその内訳は下記の通り。

・カード情報およびカード情報以外の個人情報が流出:2015年1月7日から2017年10月16日に当該サイトでカード決済で商品を注文したユーザー最大29,773名

・カード情報以外の個人情報が流出:2012年1月22日から2017年10月16日に当該サイトで商品を注文したユーザー最大63,049名

なお、流出したカード情報は、カード番号、名義、有効期限でセキュリティコードは含まれていないことが確認されたとのこと。またカード情報以外の個人情報には、氏名、住所、電話番号、 FAX番号、メールアドレス、性別、職業、生年月日、お届け先情報、受注情報が含まれるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

    「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

  3. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  4. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  5. 権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

    権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

  6. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  7. 会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

    会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

  8. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  9. 帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

    帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

  10. 「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

    「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

ランキングをもっと見る