黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.22(日)

黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

丹波黒大豆を扱う株式会社小田垣商店は5月15日、同社が運営する「小田垣商店オンラインショップ」にて外部からの不正アクセスにより一部顧客のクレジットカード情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
丹波黒大豆を扱う株式会社小田垣商店は5月15日、同社が運営する「小田垣商店オンラインショップ」にて外部からの不正アクセスにより一部顧客のクレジットカード情報の流出が判明したと発表した。

これは2月28日に、カード決済代行会社からカード情報流出懸念の連絡を受け同日中にカード決済の利用を停止し、3月5日に決済代行会社より説明を受け、翌3月6日に不正アクセスの有無と全容解明、被害状況の把握のため外部の専門調査会社Payment Card Forensics 株式会社に調査を依頼したところ、3月22日に受領した調査結果によると、同サイトのシステムの一部の脆弱性を突いた第三者の不正アクセスが原因で、カード決済を利用した顧客のカード情報が流出し、一部は不正利用された可能性が判明したというもの。

カード情報流出の可能性があるのは2018年4月3日から5月16日、及び2018年9月3日から2019年2月28日の期間に同サイトでカード決済を行った顧客2,415名が対象で、会員名、番号、有効期限、セキュリティコードが流出した可能性がある。なお、流出した項目に住所、電話番号は含まれておらず、実店舗とYahoo!ショッピング店で購入した顧客、ならびに同サイトでのAmazonPay支払は情報流出の対象外。

同社では、流出の可能性がある顧客2,415名にメール及び郵送による書面で個別に報告を行う。

同社は、カード会社へ流出した可能性のある顧客のカード取引のモニタリング強化を依頼し不正利用の防止に努めているが、顧客に対してカードの利用明細書に覚えのない請求がないか改めて確認をするよう呼びかけている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。なお、同サイトの再開日とカード決済の再開日については決定次第、告知を行う。

なお本件について、同社では個人情報保護委員会と所轄警察に報告済み。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  5. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  6. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  9. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  10. 2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由  ~ 診断内製化の成功ポイント

    2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイントPR

ランキングをもっと見る