「omochabakoWEBSTORE」に不正アクセス、クレジット決済アプリケーションを改ざん(おもちゃ箱) | ScanNetSecurity
2020.09.24(木)

「omochabakoWEBSTORE」に不正アクセス、クレジット決済アプリケーションを改ざん(おもちゃ箱)

オーガニック製品を扱う株式会社おもちゃ箱は8月5日、同社が運営する「omochabakoWEBSTORE」にて外部からの不正アクセスがあり、一部顧客の個人情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
オーガニック製品を扱う株式会社おもちゃ箱は8月5日、同社が運営する「omochabakoWEBSTORE」にて外部からの不正アクセスがあり、一部顧客の個人情報が流出した可能性が判明したと発表した。

これはカード会社から決済代行会社を通じて、同社オンラインショップでの情報漏えいの可能性について連絡を受け、2019年3月11日に被害拡大防止のため同サイトでのカード決済を停止したというもの。同社ではカード番号を変換したクレジットカード決済サービスを利用し、運営カード番号の伝送・処理・保管はしない仕組みで運営していたが、Webアプリケーションの脆弱性を利用したクレジット決済アプリケーションの改ざんが攻撃者によって行われ、登録されたカード情報等が抜き取られた可能性が判明した。

流出した証跡を確認したのは2019年1月31日から3月8日の延べ210件、流出した証跡は確認できないが懸念される期間は2016年2月3日から2019年3月11日の延べ40,233件で、カード会員名、カード番号、セキュリティコード、有効期限が漏えいした可能性がある。

同社ではカード会社に該当するカード情報を報告し、不正利用の防止モニタリングを依頼しているが、顧客に対してもカード利用明細に不審な請求が無いか確認するよう呼びかけている。

同社では本件について、7月5日に警察署と個人情報保護委員会へ報告済み。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  3. まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

    まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

  4. Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

    Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

  5. 10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

    10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

  6. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  7. 閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

    閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

  8. わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

    わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

  9. 「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

    「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

  10. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

ランキングをもっと見る