「掃除用品オンラインショップ」に不正アクセス、ペイメントモジュール改ざんでカード情報流出(みらいと) | ScanNetSecurity
2020.09.23(水)

「掃除用品オンラインショップ」に不正アクセス、ペイメントモジュール改ざんでカード情報流出(みらいと)

株式会社みらいとは9月17日、同社が運営する「掃除用品オンラインショップ」にて第三者からの不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社みらいとは9月17日、同社が運営する「掃除用品オンラインショップ」にて第三者からの不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは5月15日に、一部のクレジットカード会社から同サイトを利用した顧客のカード情報の流出懸念について同社に連絡があり、同日中にカード決済を停止し第三者調査機関による調査を開始したところ、6月30日に完了した調査機関の報告で、同サイトのシステムの一部脆弱性を突いた第三者からの不正アクセスによりペイメントモジュールの改ざんが行われたために顧客のカード情報が流出し、一部カード情報が不正利用された可能性を確認したというもの。

流出した可能性があるのは、2019年5月7日から5月15日の期間中に「掃除用品オンラインショップ」にカード決済を行った顧客34名のカード情報(名義人名、番号、有効期限、セキュリティコード)。

同社では対象の34名の顧客にメールにて連絡予定。また同社では7月23日に、個人情報保護委員会への報告と所轄警察である昭和警察署への被害申告済み。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目が無いか確認するよう呼びかけている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  3. まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

    まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

  4. Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

    Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

  5. 10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

    10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

  6. 「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

    「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

  7. 閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

    閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

  8. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  9. わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

    わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

  10. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

ランキングをもっと見る