もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.21(土)

もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)

もみじまんじゅうの販売を行う株式会社藤い屋は5月22日、同社が運営する「藤い屋オンラインショップ」にて第三者からの不正アクセスを受けクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
もみじまんじゅうの販売を行う株式会社藤い屋は5月22日、同社が運営する「藤い屋オンラインショップ」にて第三者からの不正アクセスを受けクレジットカード情報が流出した可能性が判明したと発表した。

これは2019年2月27日に、クレジットカード決済代行会社から2019年1月28日にリニューアルのために一時休止していた同社が運営する「藤い屋オンラインショップ」を利用した顧客のカード情報の流出懸念について連絡を受け、第三者調査機関による調査を開始したというもの。

2019年3月31日に完了した調査機関による最終の調査報告では、同サイトのシステムの一部の脆弱性を突いた第三者からの不正アクセスにより、2018年10月15日から2019年1月28日までの期間にシステムが改ざんされた痕跡があり、カード決済を選択した顧客が偽の決済画面へ誘導され、そこで入力したカード情報が流出し、一部のカード情報については不正利用された可能性があることが判明した。

流出した可能性のあるのは、2018年10月15日から2019年1月28日の期間中に同サイトにてカード決済を利用した477名のカード情報(名義人名、番号、有効期限)。

同社では、カード情報が流出した可能性のある顧客に対して別途、メールにて個別に連絡を行う。

同社では既にカード会社と連携し、流出した可能性のあるカードを対象に取引のモニタリングの強化を継続して実施し不正利用の防止に努めているが、対象のユーザーも見に覚えのない請求項目がないかカードの利用明細を確認するよう呼びかけている。 

また今回の不正アクセスについて同社は、監督官庁である個人情報保護委員会には2019年4月11日に報告済みで、所轄警察である広島県警察にも2019年4月3日に被害申告を行っている。

同社では、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るという。なお一時休止していた「藤い屋オンラインショップ」の再開について、自社運営サイトは終了するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  2. 学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

    学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

  3. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  4. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  5. 「JTAS Store」に不正アクセス、最大228件のカード情報が流出(日本関税協会)

    「JTAS Store」に不正アクセス、最大228件のカード情報が流出(日本関税協会)

  6. ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

    ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

  7. 「Naturas Psychos Product」が偽の決済画面へ誘導される改ざん被害、カード情報が流出(ハーバルインデックス)

    「Naturas Psychos Product」が偽の決済画面へ誘導される改ざん被害、カード情報が流出(ハーバルインデックス)

  8. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  9. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  10. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

ランキングをもっと見る