不正アクセスでホームページが2ヶ月近く閲覧不可能に、カード情報が流出の可能性も(JR九州ドラッグイレブン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.19(金)

不正アクセスでホームページが2ヶ月近く閲覧不可能に、カード情報が流出の可能性も(JR九州ドラッグイレブン)

JR九州ドラッグイレブン株式会社は2月1日、同社ホームページへの外部からの不正アクセスによる顧客情報の流出について、新たにクレジットカード情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
JR九州ドラッグイレブン株式会社は2月1日、同社ホームページへの外部からの不正アクセスによる顧客情報の流出について、新たにクレジットカード情報流出の可能性が判明したと発表した。

同社では2018年11月8日に不正アクセスがあり、その後、長期メンテナンスに入りホームページを閲覧できない状態が続き、年明け頃にURLを変更の上で店舗情報・セール情報に限り運用を再開していた。

11月10日時点で同社は、流出した個人情報の中にカード情報は含まれないと報告していたが、その後の第三者機関の調査の結果、同社ホームページ内の通信販売サイトで購入した顧客のカード情報が不正に抽出されるプログラムの改ざんが発見され、クレジットカード情報流出を専門とする調査機関に調査を依頼したところ、同社ホームページの通信販売サイトでカード決済を行った顧客と不正に抽出されデータベース内に記録されていたカード情報が流出した可能性が判明した。

今回、流出が判明したのは2016年4月12日から2018年11月8日の期間に同社ホームページ内の通信販売サイトでカード決済を利用した顧客と不正に抽出されデータベース内に記録されていたカード情報(名義、番号、有効期限、セキュリティコード)458件。

同社では上記458件の内、連絡先が判明している顧客ついては郵送及びメールで個別に連絡を行っている。

また、クレジットカード会社と連携し、流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めている。

今回の不正アクセスについて、1月10日に監督官庁である経済産業省及び個人情報保護委員会に報告済みで、所轄の警察署にも同日に被害相談をしている。

同社は今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図る。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  3. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

  4. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  5. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

  6. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

  7. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

  8. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. 疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

ランキングをもっと見る