「JTAS Store」に不正アクセス、最大228件のカード情報が流出(日本関税協会) | ScanNetSecurity
2020.02.18(火)

「JTAS Store」に不正アクセス、最大228件のカード情報が流出(日本関税協会)

公益財団法人日本関税協会は9月17日、同会が運営する「JTAS Store」にて第三者からの不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
公益財団法人日本関税協会は9月17日、同会が運営する「JTAS Store」にて第三者からの不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは5月24日に、一部のクレジットカード会社から同サイトを利用した顧客のカード情報の流出懸念について同会に連絡があり、同日中に同サイトでのカード決済を停止するとともに第三者調査機関による調査を開始、7月10日に調査機関による調査が完了し、同サイトのシステムの一部の脆弱性を突いたことによる第三者からの不正アクセスによりペイメントアプリケーションの改ざんが行われたことにより顧客のカード情報が流出し、一部のカード情報が不正利用された可能性を確認したというもの。

情報流出の可能性があるのは、2018年12月21日から2019年5月24日に「JTAS Store」にてカード決済を行った最大228件のカード情報(番号、有効期限、セキュリティコード、会員名)。

同会では9月17日より、対象の顧客に対しメールにて説明と謝罪の連絡を個別に行うとのこと。

同会では既に、不正利用防止のために流出の可能性のある全カード情報のモニタリング強化をカード会社に依頼しているが、顧客に対してもカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。

同会では7月25日に、監督官庁である内閣府に報告済みで、7月18日に警察署に被害相談をしている。

同会では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制並びにリスクマネジメント体制、コンプライアンス体制の更なる強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  3. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  7. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  8. 横須賀にR&Dセンター開設(FFRI)

    横須賀にR&Dセンター開設(FFRI)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る