ソファー通販のArmonia本店へ不正アクセス、8ヶ月分の決済情報が流出(モダンデコ) | ScanNetSecurity
2020.08.03(月)

ソファー通販のArmonia本店へ不正アクセス、8ヶ月分の決済情報が流出(モダンデコ)

モダンデコ株式会社は11月5日、同社が運営するソファーやベッドなどを扱う通販サイト「Armonia本店(https://www.armonia.jp)」が第三者からの不正アクセスを受け、クレジットカード情報が外部に流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
モダンデコ株式会社は11月5日、同社が運営するソファーやベッドなどを扱う通販サイト「Armonia本店(https://www.armonia.jp)」が第三者からの不正アクセスを受け、クレジットカード情報が外部に流出した可能性が判明したと発表した。

これは4月26日午後2時に、クレジットカード決済代行会社からカード情報流出の懸念について同社に連絡があり、同日午後5時に同サイトのカード決済を停止し、第三者調査機関であるP.C.F.FRONTEO株式会社へ調査を依頼し5月9日から調査を開始、6月20日に受領した最終調査報告書より、同サイトのシステムの一部脆弱性を突いた第三者の不正アクセスによってペイメントモジュールが改ざんされ顧客のカード情報が流出し、一部カード情報が不正利用された可能性が判明したというもの。

流出した可能性があるのは、2018年8月20日から2019年4月26日の期間中に「Armonia本店」にてクレジットカード決済を行った顧客649名のカード情報(名義人名、番号、有効期限、セキュリティコード)。

同社では漏えいの対象となる顧客に対し、別途書状にて連絡を行う予定。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。

同社では9月27日に、監督官庁である所轄警察署と個人情報保護委員会に報告済み。

同社では今後、一層のセキュリティ強化と監視体制の強化を図るとともに、システムの安全性を確認した上で同サイトでのネット販売を再開予定とのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  3. 初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

    初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

  4. 攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

    攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

  5. 再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

    再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

  6. ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

    ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

  7. 増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)

    増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)PR

  8. 破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

    破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

  9. 初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)

    初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)

  10. 「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

    「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

ランキングをもっと見る