雑貨取扱いECサイトへの不正アクセス続報、カード情報流出も判明 | ScanNetSecurity
2026.07.14(火)

雑貨取扱いECサイトへの不正アクセス続報、カード情報流出も判明

株式会社モブキャストホールディングスの子会社である株式会社ゆとりの空間は4月21日、3月31日に公表した同社運営の雑貨取扱いサイト「ゆとりの空間オンラインショップ」への不正アクセスについての続報を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
株式会社モブキャストホールディングスの子会社である株式会社ゆとりの空間は4月21日、3月31日に公表した同社運営の雑貨取扱いサイト「ゆとりの空間オンラインショップ」への不正アクセスについての続報を発表した。

同社では1月27日に、「ゆとりの空間オンラインショップ(https://www.yutori.co.jp/)」の利用者から当該サイトのページ遷移について問い合わせがあり、同社で確認したところサイト改ざんが疑われたため、クレジットカード会社及び決済代行会社と相談の上、カード決済を停止し不正利用の監視を強化するとともに、社内調査、第三者機関による調査を行ったところ、同サイトのシステムの脆弱性を悪用した第三者からの不正アクセスによる新規会員登録ページの改ざんが原因で個人情報が漏えいした可能性を、3月9日、15日の第三者機関からの途中経過報告で確認していた。

その後、第三者機関によるフォレンジック調査の結果、当該サイトのシステムの脆弱性を突いた第三者からの不正アクセスがあり、決済画面の改ざんにより作成されたクレジットカード情報入力フォームに入力情報が第三者に送信される不正プログラムが設置されたことが原因でカード情報が流出した可能性を4月に確認した。

流出した可能性があるのは2020年12月8日から2021年1月26日の期間中に「ゆとりの空間オンラインショップ」でカード情報の登録または決済を行った4,509件のカード情報(名義、番号、有効期限、セキュリティコード)。

同社では4月21日から、カード情報流出の可能性がある顧客に対しメールにて謝罪と注意喚起の案内を送付している。

同社では既に、カード会社に流出した可能性のあるカードの不正利用の防止を依頼しているが、顧客に対してもカードの利用明細に身に覚えのない請求項目あった場合はカード会社に問い合わせるよう注意を呼びかけている。

同社では4月7日に、所轄の警察署である東京都警察目黒区碑文谷警察署と個人情報保護委員会に報告を行っている。

同社では今後、決済方式の変更を含めセキュリティレベルの高いサイトへの再構築を進めるとともに、システムの脆弱性診断を定期的に実施しセキュリティ対策を強化、脆弱性対策として必要なプログラムの修正や適切な対処を実施、監視体制を強化してサイトの運用を行い再発防止に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop