「AKIBA-HOBBY」へ不正アクセス、カード情報220件が流出(イザナギ) | ScanNetSecurity
2020.01.24(金)

「AKIBA-HOBBY」へ不正アクセス、カード情報220件が流出(イザナギ)

株式会社イザナギは11月6日、同社が運営する「AKIBA-HOBBY」のWebサーバーに外部からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社イザナギは11月6日、同社が運営する「AKIBA-HOBBY」のWebサーバーに外部からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは3月20日に、クレジットカード会社から決済代行会社を通じ同ショップでのカード情報流出の懸念の旨の連絡が同社にあり、被害拡大防止のために同日中に同ショップでのカード決済を停止し、全容解明と被害状況の把握に向け社内調査を進めるとともに外部の専門調査会社に調査を依頼したところ、5月29日に受領した調査結果によると、外部からのWebアプリケーションの脆弱性を利用した攻撃により、同ショップのカード決済システムの一部が改ざんされ、顧客が利用したカード情報が窃取されたというもの。

流出したのは、2018年9月28日から2019年3月20日に「AKIBA-HOBBY」でカード決済を利用した220件の顧客のカード情報(名義、番号、有効期限、セキュリティコード)。

同社では、流出の対象となる顧客に別途メールにて連絡を行っている。

同社では既に、カード会社と連携し情報流出した可能性があるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカード利用明細に身に覚えのない請求項目が無いか確認するよう呼びかけている。

同社では8月28日に所轄警察署である群馬県警へ、8月29日には個人情報保護委員会へ報告済み。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

    社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

  2. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  3. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  4. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  5. 「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

    「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

  6. マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

    マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

  7. 脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか

    脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

  8. 富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

    富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

  9. インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

    インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

  10. iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

    iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

ランキングをもっと見る