「プロイデア直営ショップ」に不正アクセス、ショッピングカートシステムの脆弱性を悪用(ドリーム) | ScanNetSecurity
2026.07.15(水)

「プロイデア直営ショップ」に不正アクセス、ショッピングカートシステムの脆弱性を悪用(ドリーム)

株式会社ドリームは8月5日、同社が運営する美容と健康・ストレッチグッズを扱う「プロイデア直営ショップ」に外部から不正アクセスがあり、一部顧客のクレジットカード情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社ドリームは8月5日、同社が運営する美容と健康・ストレッチグッズを扱う「プロイデア直営ショップ」に外部から不正アクセスがあり、一部顧客のクレジットカード情報の流出が判明したと発表した。

これは4月26日午後3時頃に、決済代行会社からカード情報が流出した可能性がある旨の連絡を受け、同日中にカード決済を停止するとともにオンラインショップを閉鎖し、翌4月27日に不正アクセスの有無や被害状況の把握と全容解明のために外部の専門調査会社「P.C.F. FRONTEO 株式会社」に調査を依頼したというもの。

同社が6月26日に受領した最終調査結果によると、同サイトのショッピングカートシステムの脆弱性を利用した攻撃によってカード決済を利用した顧客のカード情報が流出し、一部のカード情報が不正利用された可能性が判明した。

対象となるのは、2018年9月25日から2019年4月26日の期間に同サイトでカード決済を利用した顧客291件で、カード番号、カード氏名、カード有効期限、セキュリティコードが流出した可能性がある。なお、プロイデア楽天市場店、プロイデアYahoo!ショッピング店、プロイデアAmazon店、プロイデアWowma!店で購入した顧客は対象外。

同社ではカード会社に流出した可能性がある顧客のカード取引についてモニタリングの強化を依頼しているが、2018年9月25日から2019年4月26日の期間に同サイトでカード決済を利用した顧客に対し、利用明細に見に覚えのない請求が無いか確認するよう呼びかけている。

同社では、6月24日に所轄警察である愛知県警に被害相談を、8月5日に個人情報保護委員会に報告を行っている。

同社では今後、オンラインショップのセキュリティ対策と監視体制の抜本的な見直し、社内環境やセキュリティポリシーの強化に努め再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop