ITmedia NEWS > セキュリティ >
ニュース
» 2021年08月24日 15時35分 公開

打楽器専門ECサイトでカード情報漏えい 最大1667件、セキュリティコードも流出 悪用の可能性

ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性。セキュリティコードも流出しており、カードが悪用された可能性もあるという。

[松浦立樹,ITmedia]

 打楽器専門店を運営するコマキ楽器(東京都台東区)は8月23日、ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性があると発表した。セキュリティコードも流出しており、カードが悪用された可能性もあるという。

コマキ楽器が掲載したお知らせ(一部)

 漏えいしたのは、2019年11月27日〜2021年2月19日に、同サイトで購入した顧客のカード情報で、名義人、カード番号、有効期限、セキュリティコード。1人が複数のカードを登録していたケースも含め、1513人分の情報が流出し、一部は不正利用された可能性があるという。

 2月19日、カード会社から情報漏えいの可能性について指摘を受け、カード決済を停止した上で調査して発覚した。不正アクセスによりサイトの脆弱性が突かれ、ECサイト内の決済アプリが改ざんされたことが原因という。

 公表が遅れたのは、「決済代行会社と協議し、不確定な情報の公開は混乱を招くと判断した。ユーザーへの迷惑を最小限に食い止める対応準備を整えてからの告知に至った」ためと説明している。

 対策として、同サイトで使っていたサーバ・システムをリプレイスし、セキュリティ対策と監視体制を強化した。漏えいした可能性があるカードの取引状況のモニタリングと、カード再発行の代行も行う。

Copyright © ITmedia, Inc. All Rights Reserved.