「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン) | ScanNetSecurity
2020.04.08(水)

「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

象印マホービン株式会社は12月5日、同社のグループ会社である象印ユーサービス株式会社が運営する部品・消耗品販売サイト「象印でショッピング」が第三者からの不正アクセスを受け、顧客の個人情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
象印マホービン株式会社は12月5日、同社のグループ会社である象印ユーサービス株式会社が運営する部品・消耗品販売サイト「象印でショッピング」が第三者からの不正アクセスを受け、顧客の個人情報の流出が判明したと発表した。

これは12月4日に、一部顧客から同社キャンペーンに乗じた不審なメールが届いていると問い合わせがあり、内部調査したところ、同サイトに対するシステムの一部の脆弱性を突いた第三者からの不正アクセスによる個人情報の抜き出しと商品情報及び決済情報入力画面の改ざんが発覚したというもの。

流出した可能性があるのは、「象印でショッピング」を利用した最大280,052件の顧客の氏名、住所、注文内容(商品、金額等)、配送先情報、メールアドレス等の個人情報。

同社によると更に、同サイトから流出したメールアドレスに対し12月4日に「shopmaster@zojirushi.co.jp」のアドレスから「(顧客氏名) おめでとうございます!オリジナルQUOカード キャンペーン実施中!」という件名のメールが送付され、メール内のリンクから、「象印でショッピング」に遷移しカード情報を入力した顧客は、カード情報(名義、番号、有効期限、セキュリティコード)が盗取された可能性があるという。

同社では情報が流出した可能性のある顧客に対し、順次メール等にて謝罪とお知らせを個別に連絡するとともに、監督官庁、警察当局、個人情報保護委員会への報告を行う予定。

同社ではクレジットカード会社と連携し、盗取された可能性のあるカード情報のモニタリングを実施し不正利用の防止対策を行う予定だが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう呼びかけている。

同社では12月4日に「象印でショッピング」を停止し、現在も第三者調査機関による調査を実施中で、調査結果を待って正式な公表を改めて行う予定。

同社では今後、他の個人情報を保持するシステムの脆弱性を調査するとともに、第三者調査機関の調査結果を踏まえてシステムのセキュリティ対策と監視体制ならびにリスクマネジメント体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

    ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

  2. きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

    きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

  3. 楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

    楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

    検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

  7. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  8. 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

    複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

  9. 2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

    2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

  10. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

ランキングをもっと見る