「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン) | ScanNetSecurity
2024.03.28(木)

「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

象印マホービン株式会社は12月5日、同社のグループ会社である象印ユーサービス株式会社が運営する部品・消耗品販売サイト「象印でショッピング」が第三者からの不正アクセスを受け、顧客の個人情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
象印マホービン株式会社は12月5日、同社のグループ会社である象印ユーサービス株式会社が運営する部品・消耗品販売サイト「象印でショッピング」が第三者からの不正アクセスを受け、顧客の個人情報の流出が判明したと発表した。

これは12月4日に、一部顧客から同社キャンペーンに乗じた不審なメールが届いていると問い合わせがあり、内部調査したところ、同サイトに対するシステムの一部の脆弱性を突いた第三者からの不正アクセスによる個人情報の抜き出しと商品情報及び決済情報入力画面の改ざんが発覚したというもの。

流出した可能性があるのは、「象印でショッピング」を利用した最大280,052件の顧客の氏名、住所、注文内容(商品、金額等)、配送先情報、メールアドレス等の個人情報。

同社によると更に、同サイトから流出したメールアドレスに対し12月4日に「shopmaster@zojirushi.co.jp」のアドレスから「(顧客氏名) おめでとうございます!オリジナルQUOカード キャンペーン実施中!」という件名のメールが送付され、メール内のリンクから、「象印でショッピング」に遷移しカード情報を入力した顧客は、カード情報(名義、番号、有効期限、セキュリティコード)が盗取された可能性があるという。

同社では情報が流出した可能性のある顧客に対し、順次メール等にて謝罪とお知らせを個別に連絡するとともに、監督官庁、警察当局、個人情報保護委員会への報告を行う予定。

同社ではクレジットカード会社と連携し、盗取された可能性のあるカード情報のモニタリングを実施し不正利用の防止対策を行う予定だが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう呼びかけている。

同社では12月4日に「象印でショッピング」を停止し、現在も第三者調査機関による調査を実施中で、調査結果を待って正式な公表を改めて行う予定。

同社では今後、他の個人情報を保持するシステムの脆弱性を調査するとともに、第三者調査機関の調査結果を踏まえてシステムのセキュリティ対策と監視体制ならびにリスクマネジメント体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  9. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る