「AKIBA-HOBBY」へ不正アクセス、カード情報220件が流出(イザナギ) | ScanNetSecurity
2020.04.08(水)

「AKIBA-HOBBY」へ不正アクセス、カード情報220件が流出(イザナギ)

株式会社イザナギは11月6日、同社が運営する「AKIBA-HOBBY」のWebサーバーに外部からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社イザナギは11月6日、同社が運営する「AKIBA-HOBBY」のWebサーバーに外部からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは3月20日に、クレジットカード会社から決済代行会社を通じ同ショップでのカード情報流出の懸念の旨の連絡が同社にあり、被害拡大防止のために同日中に同ショップでのカード決済を停止し、全容解明と被害状況の把握に向け社内調査を進めるとともに外部の専門調査会社に調査を依頼したところ、5月29日に受領した調査結果によると、外部からのWebアプリケーションの脆弱性を利用した攻撃により、同ショップのカード決済システムの一部が改ざんされ、顧客が利用したカード情報が窃取されたというもの。

流出したのは、2018年9月28日から2019年3月20日に「AKIBA-HOBBY」でカード決済を利用した220件の顧客のカード情報(名義、番号、有効期限、セキュリティコード)。

同社では、流出の対象となる顧客に別途メールにて連絡を行っている。

同社では既に、カード会社と連携し情報流出した可能性があるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカード利用明細に身に覚えのない請求項目が無いか確認するよう呼びかけている。

同社では8月28日に所轄警察署である群馬県警へ、8月29日には個人情報保護委員会へ報告済み。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

    ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

  2. きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

    きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

  3. 楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

    楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

    検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

  7. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  8. 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

    複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

  9. 2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

    2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

  10. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

ランキングをもっと見る