激ロックエンタテインメント株式会社は9月6日、同社が運営するロックファッションやバンドTシャツを扱う「GEKIROCK CLOTHING」へ不正アクセスがあり、カード情報が流出したことが判明したと発表した。
これは9月3日に、群馬県警察本部サイバー犯罪対策課から同社に対し、海外のサイト上に同社が運営する「GEKIROCK CLOTHING」の名前を騙ったカード情報の不正取得ページが存在する旨の連絡があり、緊急でサービスの停止を行い調査を進めたところ、海外からの不正アクセスにより管理系機能のファイルアップロード機能を経由してサイト内のファイルが不正に改ざんされ、顧客をカード情報の不正取得ページに誘導しカード情報を入力させる手口でカード情報の漏えいが判明したというもの。なお現在、不正ページは消失している。
対象となるのは、2019年8月23日午前11時55分から9月3日午前10時47分の間に同サイトからカード情報を入力する不正ページへ誘導され、カード情報を入力した最大1,269件の顧客で、カード番号、名義、セキュリティコード、有効期限が流出した可能性がある。
同社では流出の可能性のある全顧客に対し、既にメールで連絡済みで、また所在地の所管となる渋谷警察署にも経緯と状況を報告している。
同社では、不正アクセスによる改ざんの経路となったファイルについて削除と修正対応を完了し、あわせてセキュリティの強化策を実施、外部の調査会社によるセキュリティのチェックを実施し、安全性を確認した上で9月9日に同サイトの運営を再開した。
これは9月3日に、群馬県警察本部サイバー犯罪対策課から同社に対し、海外のサイト上に同社が運営する「GEKIROCK CLOTHING」の名前を騙ったカード情報の不正取得ページが存在する旨の連絡があり、緊急でサービスの停止を行い調査を進めたところ、海外からの不正アクセスにより管理系機能のファイルアップロード機能を経由してサイト内のファイルが不正に改ざんされ、顧客をカード情報の不正取得ページに誘導しカード情報を入力させる手口でカード情報の漏えいが判明したというもの。なお現在、不正ページは消失している。
対象となるのは、2019年8月23日午前11時55分から9月3日午前10時47分の間に同サイトからカード情報を入力する不正ページへ誘導され、カード情報を入力した最大1,269件の顧客で、カード番号、名義、セキュリティコード、有効期限が流出した可能性がある。
同社では流出の可能性のある全顧客に対し、既にメールで連絡済みで、また所在地の所管となる渋谷警察署にも経緯と状況を報告している。
同社では、不正アクセスによる改ざんの経路となったファイルについて削除と修正対応を完了し、あわせてセキュリティの強化策を実施、外部の調査会社によるセキュリティのチェックを実施し、安全性を確認した上で9月9日に同サイトの運営を再開した。
