ITmedia NEWS > セキュリティ >
ニュース
» 2021年08月16日 16時16分 公開

女性向けECサイトでクレカのセキュリティコード流出か サービスは停止済み、再開時期は未定

アニメグッズの製造販売を手掛けるフクヤが、女性オタク向けグッズを販売するECサイトが不正アクセスを受け、セキュリティコードを含むクレジットカード情報1779件が漏えいした可能性があると発表した。決済処理プログラムを改ざんされていたという。

[吉川大貴,ITmedia]

 アニメグッズの製造販売を手掛けるフクヤ(東京都千代田区)は8月16日、ぬいぐるみやアパレルなどの女性オタク向けグッズを販売するECサイト「FUKUYA ONLINE」が不正アクセスを受け、セキュリティコードを含むクレジットカード情報1779件が漏えいした可能性があると発表した。決済処理プログラムを改ざんされ、偽の入力画面を埋め込まれていたという。

photo 8月16日時点の「FUKUYA ONLINE」

 漏えいした可能性があるのは、2021年2月15日から3月19日の間にFUKUYA ONLINEでクレジットカード決済を行ったユーザーの氏名、カードの番号、有効期限、セキュリティコード。これ以外の情報を集めたデータベースも第三者が閲覧可能な状態になっていたという。ただし、8月16日時点ではカード情報以外を盗み取られた形跡はないとしている。

 フクヤが不正アクセスの可能性に気付いたのは5月6日。クレジットカードの決済代行事業者に連絡を受けたことから発覚したという。事態を受け、フクヤは同日にFUKUYA ONLINEのサービスを停止。5月28日に改ざんされた決済処理プログラムを除去したが、サービスの再開時期は未定。

 すでに警察や個人情報保護委員会には連絡済みで、今後は不正アクセスの監視体制やセキュリティを強化することで再発防止を目指すという。発表が遅れた理由については、調査やカード会社との連携に時間がかかったためと説明している。

photo フクヤの発表

Copyright © ITmedia, Inc. All Rights Reserved.