ソファー通販のArmonia本店へ不正アクセス、8ヶ月分の決済情報が流出(モダンデコ) | ScanNetSecurity
2020.02.19(水)

ソファー通販のArmonia本店へ不正アクセス、8ヶ月分の決済情報が流出(モダンデコ)

モダンデコ株式会社は11月5日、同社が運営するソファーやベッドなどを扱う通販サイト「Armonia本店(https://www.armonia.jp)」が第三者からの不正アクセスを受け、クレジットカード情報が外部に流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
モダンデコ株式会社は11月5日、同社が運営するソファーやベッドなどを扱う通販サイト「Armonia本店(https://www.armonia.jp)」が第三者からの不正アクセスを受け、クレジットカード情報が外部に流出した可能性が判明したと発表した。

これは4月26日午後2時に、クレジットカード決済代行会社からカード情報流出の懸念について同社に連絡があり、同日午後5時に同サイトのカード決済を停止し、第三者調査機関であるP.C.F.FRONTEO株式会社へ調査を依頼し5月9日から調査を開始、6月20日に受領した最終調査報告書より、同サイトのシステムの一部脆弱性を突いた第三者の不正アクセスによってペイメントモジュールが改ざんされ顧客のカード情報が流出し、一部カード情報が不正利用された可能性が判明したというもの。

流出した可能性があるのは、2018年8月20日から2019年4月26日の期間中に「Armonia本店」にてクレジットカード決済を行った顧客649名のカード情報(名義人名、番号、有効期限、セキュリティコード)。

同社では漏えいの対象となる顧客に対し、別途書状にて連絡を行う予定。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。

同社では9月27日に、監督官庁である所轄警察署と個人情報保護委員会に報告済み。

同社では今後、一層のセキュリティ強化と監視体制の強化を図るとともに、システムの安全性を確認した上で同サイトでのネット販売を再開予定とのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  2. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  6. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

  10. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

ランキングをもっと見る