「エコレオンラインショップ」へ不正アクセス、セキュリティコード含むカード情報が流出の可能性(レジナ) | ScanNetSecurity
2020.01.24(金)

「エコレオンラインショップ」へ不正アクセス、セキュリティコード含むカード情報が流出の可能性(レジナ)

株式会社レジナは4月10日、同社が運営する生活雑貨や自然食品を扱う「エコレオンラインショップ」への不正アクセスでカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
株式会社レジナは4月10日、同社が運営する生活雑貨や自然食品を扱う「エコレオンラインショップ」への不正アクセスでカード情報が流出した可能性が判明したと発表した。

これは同サイトの運営を委託するシステム運営会社からクレジットカード情報の流出懸念について連絡を受け、2018年12月24日より第三者調査機関「Payment Card Forensics 株式会社」へ調査を依頼、2019年1月26日に最終調査報告書を受領した。

調査結果によると、2018年5月16日に攻撃者が販売管理システムの脆弱性を突いてデータベースへ不正プログラムをページ内に埋め込み、ページ内の入力フォームに入力されたカード会員情報を外部サイトへ転送したために、2018年5月16日以降に同サイトのカード利用者のカード会員情報が窃取されていたと推測される。

対象となるのは、2018年5月16日から2018年12月11日の期間に同サイトでカード情報の入力を行い決済が成立した247件の顧客に加え、カード決済に至らずカード番号が特定されていない顧客についても、カード番号、カード有効期限、カード名義人名、セキュリティコードが流出した可能性がある。

同社では2018年12月26日に、OS最新化とセキュリティチェック結果に対する修正を実施し、サイトの脆弱性は解消された。また調査結果をカード会社や決済代行会社、千葉県警、警視庁、個人情報保護委員会に提出している。

同社では決済が成立し連絡先が判明している顧客についてはメールによる個別告知を実施、カードの利用明細書に身に覚えのない請求がないか確認するよう呼びかけている。

同社では現在、同サイトは再開しているが、カード決済については、今後もセキュリティを更に強化したとしても安全を100%保証することは非常に難しいため取り扱い自体を中止するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  2. 社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

    社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

  3. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  4. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  5. マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

    マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

  6. 「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

    「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

  7. 脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか

    脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

  8. 第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)

    第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)

  9. Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

  10. Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)

    Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)

ランキングをもっと見る