「GEKIROCK CLOTHING」が改ざん被害、カード情報不正取得ページへ誘導(激ロックエンタテインメント) | ScanNetSecurity
2020.09.25(金)

「GEKIROCK CLOTHING」が改ざん被害、カード情報不正取得ページへ誘導(激ロックエンタテインメント)

激ロックエンタテインメント株式会社は9月6日、同社が運営するロックファッションやバンドTシャツを扱う「GEKIROCK CLOTHING」へ不正アクセスがあり、カード情報が流出したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 8 枚 拡大写真
激ロックエンタテインメント株式会社は9月6日、同社が運営するロックファッションやバンドTシャツを扱う「GEKIROCK CLOTHING」へ不正アクセスがあり、カード情報が流出したことが判明したと発表した。

これは9月3日に、群馬県警察本部サイバー犯罪対策課から同社に対し、海外のサイト上に同社が運営する「GEKIROCK CLOTHING」の名前を騙ったカード情報の不正取得ページが存在する旨の連絡があり、緊急でサービスの停止を行い調査を進めたところ、海外からの不正アクセスにより管理系機能のファイルアップロード機能を経由してサイト内のファイルが不正に改ざんされ、顧客をカード情報の不正取得ページに誘導しカード情報を入力させる手口でカード情報の漏えいが判明したというもの。なお現在、不正ページは消失している。

対象となるのは、2019年8月23日午前11時55分から9月3日午前10時47分の間に同サイトからカード情報を入力する不正ページへ誘導され、カード情報を入力した最大1,269件の顧客で、カード番号、名義、セキュリティコード、有効期限が流出した可能性がある。

同社では流出の可能性のある全顧客に対し、既にメールで連絡済みで、また所在地の所管となる渋谷警察署にも経緯と状況を報告している。

同社では、不正アクセスによる改ざんの経路となったファイルについて削除と修正対応を完了し、あわせてセキュリティの強化策を実施、外部の調査会社によるセキュリティのチェックを実施し、安全性を確認した上で9月9日に同サイトの運営を再開した。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  3. まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

    まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

  4. Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

    Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

  5. 10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

    10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

  6. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  7. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  8. TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

    TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

  9. わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

    わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

  10. 「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

    「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

ランキングをもっと見る