「GEKIROCK CLOTHING」が改ざん被害、カード情報不正取得ページへ誘導(激ロックエンタテインメント) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.16(月)

「GEKIROCK CLOTHING」が改ざん被害、カード情報不正取得ページへ誘導(激ロックエンタテインメント)

激ロックエンタテインメント株式会社は9月6日、同社が運営するロックファッションやバンドTシャツを扱う「GEKIROCK CLOTHING」へ不正アクセスがあり、カード情報が流出したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 8 枚 拡大写真
激ロックエンタテインメント株式会社は9月6日、同社が運営するロックファッションやバンドTシャツを扱う「GEKIROCK CLOTHING」へ不正アクセスがあり、カード情報が流出したことが判明したと発表した。

これは9月3日に、群馬県警察本部サイバー犯罪対策課から同社に対し、海外のサイト上に同社が運営する「GEKIROCK CLOTHING」の名前を騙ったカード情報の不正取得ページが存在する旨の連絡があり、緊急でサービスの停止を行い調査を進めたところ、海外からの不正アクセスにより管理系機能のファイルアップロード機能を経由してサイト内のファイルが不正に改ざんされ、顧客をカード情報の不正取得ページに誘導しカード情報を入力させる手口でカード情報の漏えいが判明したというもの。なお現在、不正ページは消失している。

対象となるのは、2019年8月23日午前11時55分から9月3日午前10時47分の間に同サイトからカード情報を入力する不正ページへ誘導され、カード情報を入力した最大1,269件の顧客で、カード番号、名義、セキュリティコード、有効期限が流出した可能性がある。

同社では流出の可能性のある全顧客に対し、既にメールで連絡済みで、また所在地の所管となる渋谷警察署にも経緯と状況を報告している。

同社では、不正アクセスによる改ざんの経路となったファイルについて削除と修正対応を完了し、あわせてセキュリティの強化策を実施、外部の調査会社によるセキュリティのチェックを実施し、安全性を確認した上で9月9日に同サイトの運営を再開した。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  4. 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

    「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

  5. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  6. 県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

    県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

  7. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  8. Scan BASIC 登録方法

    Scan BASIC 登録方法

  9. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  10. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

ランキングをもっと見る