雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA) | ScanNetSecurity
2020.10.28(水)

雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA)

株式会社CINRAは9月23日、同社が運営するiPhoneケースや雑貨、ファッションなどを扱う「CINRA.STORE」に対し不正アクセスがあり、個人情報が流出したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ(弊社が運営する「CINRA.STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ)
トップページ(弊社が運営する「CINRA.STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ) 全 4 枚 拡大写真
株式会社CINRAは9月23日、同社が運営するiPhoneケースや雑貨、ファッションなどを扱う「CINRA.STORE」に対し不正アクセスがあり、個人情報が流出したと発表した。

これは5月26日に、一部のクレジットカード会社から同社に対し「CINRA.STORE」を利用した顧客のカード情報の流出懸念について連絡があり、同日中に同サイトでのカード決済を停止し、第三者調査機関P.C.F. FRONTEO株式会社による調査を行ったところ、7月6日に完了した調査結果より、同サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスで偽の決済フォームに誘導するよう改ざんされたことが原因でカード情報が流出し、一部のカード情報が不正利用された可能性が判明したというもの。なお、偽の決済フォームを経由した場合は正常な決済が行われず、顧客にはエラーの通知が行われる仕様となっていた。

流出した可能性があるのは、2019年12月12日から2020年5月29日の期間中に「CINRA.STORE」にてクレジットカード決済を利用した顧客337名のカード情報(名義、番号、有効期限、セキュリティコード)。なお同サイトは、2020年4月10日から全商品の販売を休止し新規購入はできない状況で、漏えいが発覚する以前より2020年5月末でサービスを終了すると案内していた。

同社では9月23日から対象の顧客に対し、別途メールにて連絡を行う。

同社では既に、クレジットカード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。

同社では8月4日に所轄警察である渋谷警察署に被害申告を、8月14日には監督官庁である個人情報保護委員会に報告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  5. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  8. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る