女性服ECでクレカ情報1.6万件漏えいの可能性　不正アクセス・システム改ざん被害で

» 2022年05月20日 14時00分公開

[ITmedia]

　女性服ECサイトを運営するmachatt（神戸市）は5月18日、第三者の不正アクセスによりECサイトの決済システムが改ざんされ、ユーザーのクレジットカード情報1万6093件が漏えいした可能性があるとして謝罪した。公式ECサイトは再発防止に向けた改修のため休止状態になっている。

ECサイト「MACHATT ONLINE STORE」

　同社は2月22日に、クレジットカード会社から情報漏えいの懸念があると連絡を受けてカード決済機能を停止。第三者機関による調査の結果、ECサイト「MACHATT ONLINE STORE」の決済システムが改ざんされていたことが分かった。

　漏えいした可能性があるのは、2021年8月10日から22年2月22日の間にMACHATT ONLINE STOREを利用したユーザーのクレジットカード番号、カード名義人名、有効期限、セキュリティコード。一部は不正利用された可能性もあるという。漏えいした可能性があるカードの取引状況は不正利用防止のためモニタリング中。ユーザーに対しては利用明細の確認を呼び掛けている。

　公表が遅れた経緯についてmachattは、「不確定な情報の公開はいたずらに混乱を招き、お客さまへのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠」と説明している。再発防止に向けては、情報セキュリティ対策と監視体制の強化を図るとしている。

「クレカ情報を外部に送信するシステム改ざん受けた」　ローカルECサイトで約1000件の情報漏えい
宇都宮ケーブルテレビが運営するECサイト「いいもの、あるよ!」で、975人分のクレジットカード情報が漏えいし、一部が不正利用された可能性がある。調査により、第三者が決済情報を外部に送信するようシステムを改ざんしていたことが分かった。
富士通の“政府認定クラウド”に不正アクセス　認証情報など盗まれた可能性　ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。
しまむらが不正アクセス被害に　決済システムを一時停止　情報流出は現状なし
しまむらで、不正アクセス被害が原因のシステム障害が発生している。詳しい被害状況は調査中。現時点で従業員や取引先、消費者の個人情報などは流出していないとしている。
“スマホのマイクでこっそり盗聴”を妨害する技術　静かな音で会話内容を改ざん
米コロンビア大学の研究チームは、不正なマイクが取得したユーザーの会話の言葉を正しく聞き取れないようにする攻撃を提案した論文を発表した。