セブンネットショッピングに不正アクセス カード番号15万件が閲覧された可能性
「セブンネットショップ」が不正アクセスを受け、カード情報最大15万件が不正に閲覧されたおそれ。外部ネットサービスなどから不正に取得したID、パスワードでログインされたとみている。
セブンネットショッピングは10月23日、ECサイト「セブンネットショッピング」が不正アクセスを受け、顧客のクレジットカード情報最大15万165件が不正に閲覧された可能性があると発表した。第三者が外部ネットサービスなどから不正に取得したID・パスワードを使って顧客になりすまし、サービスの不具合を利用してカード情報を閲覧したとみている。
不正アクセスがあったのは4月17日〜7月26日。注文時の入力を一部省略できるサービス「いつもの注文」機能にカード情報を登録している顧客の一部で、商品届け先住所、氏名、電話番号、クレジットカード番号、カード有効期限が閲覧されたおそれがあるという。セキュリティーコードは保持しておらず、閲覧された可能性はないとしている。
不正アクセス犯は、「いつもの注文」のプログラムにあった不具合を利用し、クレジットカード情報を閲覧した可能性があるという。この不具合は7月26日に改修済み。
同社からID、パスワードが流出したという事実は検知しておらず、外部ネットサービスなどから不正に取得したID、パスワードを悪用したとみている。
同社は、個人情報を不正に閲覧された可能性があるユーザーにメールで案内するとともに、電話による問い合わせ窓口を設置。再発防止策として、ログイン時のパスワード入力を複数回誤った場合に画像文字の入力を求める認証を追加したほか、カード番号を閲覧された可能性のあるクレジットカードについては、カード会社の協力を受けて不正使用のモニタリングを強化した。
同社は再発防止に取り組むほか、セキュリティ専門会社と連携し、システムのセキュリティをさらに強化していくとしている。
関連記事
- 相次ぐ不正ログイン事件、原因はIDとパスワードの使い回しの可能性
総当たり(ブルートフォース)攻撃と思われた手口は、実際はIDとパスワードの組み合わせを大量に試す手口だったことが分かってきた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.