「AKIBA-HOBBY」へ不正アクセス、カード情報220件が流出(イザナギ) | ScanNetSecurity
2019.11.15(金)

「AKIBA-HOBBY」へ不正アクセス、カード情報220件が流出(イザナギ)

株式会社イザナギは11月6日、同社が運営する「AKIBA-HOBBY」のWebサーバーに外部からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社イザナギは11月6日、同社が運営する「AKIBA-HOBBY」のWebサーバーに外部からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは3月20日に、クレジットカード会社から決済代行会社を通じ同ショップでのカード情報流出の懸念の旨の連絡が同社にあり、被害拡大防止のために同日中に同ショップでのカード決済を停止し、全容解明と被害状況の把握に向け社内調査を進めるとともに外部の専門調査会社に調査を依頼したところ、5月29日に受領した調査結果によると、外部からのWebアプリケーションの脆弱性を利用した攻撃により、同ショップのカード決済システムの一部が改ざんされ、顧客が利用したカード情報が窃取されたというもの。

流出したのは、2018年9月28日から2019年3月20日に「AKIBA-HOBBY」でカード決済を利用した220件の顧客のカード情報(名義、番号、有効期限、セキュリティコード)。

同社では、流出の対象となる顧客に別途メールにて連絡を行っている。

同社では既に、カード会社と連携し情報流出した可能性があるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカード利用明細に身に覚えのない請求項目が無いか確認するよう呼びかけている。

同社では8月28日に所轄警察署である群馬県警へ、8月29日には個人情報保護委員会へ報告済み。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

    Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

  2. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  3. 「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

    「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

  4. CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

    CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

  5. 「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

    「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

  6. クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

    クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

  7. マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  8. 「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

    「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

  9. サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

    サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

  10. MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

    MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

ランキングをもっと見る