「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社) | ScanNetSecurity
2026.07.09(木)

「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社)

聖教新聞社は10月9日、9月4日に公表した同社が運営する「SOKAオンラインストア」での第三者からクレジットカード情報が不正取得された可能性について、調査会社Payment Card Forensics 株式会社に依頼した調査の結果を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 7 枚 拡大写真
聖教新聞社は10月9日、9月4日に公表した同社が運営する「SOKAオンラインストア」での第三者からクレジットカード情報が不正取得された可能性について、調査会社Payment Card Forensics 株式会社に依頼した調査の結果を発表した。

これは8月24日に、クレジットカード決済代行会社からカード情報が不正に取得されている可能性についての報告を受け、同サイトを停止し対策委員会を設置、8月28日にPayment Card Forensics 株式会社に調査を依頼したというもの。

調査報告書によると、同サイトの運営を委託しているトランスコスモス株式会社が契約しているサーバーへ7月30日に不正ファイルが混入されプログラムの改ざんに遭い、顧客が商品を購入する際に偽のカード決済画面に遷移しカード情報が不正に取得された可能性が発覚した。さらに、偽のカード決済画面でカード情報を入力し送信ボタンを押すとエラーが表示され、本来の同サイトの画面に転送されるという巧妙な仕組みになっていた。

併せてデータベースも不正にアクセスを受け、個人情報を不正に取得された可能性が判明した。

漏えいの対象となるカード情報はカード番号、名義、有効期限、セキュリティコードで、2018年7月30日から8月24日にカード情報を入力して商品を注文した顧客2,481名分。

漏えいの対象となるのはストアオープンした2014年10月1日から2018年8月24日に同サイトで会員登録を行ったユーザー98,852名、会員登録せずに商品を購入したユーザー(電話での商品購入者含む)と「お問い合わせフォーム」に入力したユーザー82,848名で、下記の個人情報が不正取得された可能性がある。

・サイトでの購入者:氏名、性別、生年月日、職業、住所、電話番号、FAX番号、メールアドレス、注文履歴
・電話での購入者:氏名、住所、電話番号、注文履歴
・商品を受取者:氏名、住所、電話番号
・会員が登録された配送先の登録情報:配送先氏名、配送先住所
・「お問い合わせフォーム」入力ユーザー:氏名、メールアドレス

同社では、カード情報が不正取得された可能性のある顧客に対してカード利用明細の確認やカード会社への問い合わせ、また個人情報が不正取得された可能性のある顧客に対して不審な電話やメール、ダイレクトメール等に注意するよう呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  4. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

  5. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

ランキングをもっと見る
PageTop