「クレカ情報を外部に送信するシステム改ざん受けた」 ローカルECサイトで約1000件の情報漏えい

[ITmedia]

　宇都宮ケーブルテレビ（宇都宮市）は4月25日、同社が運営するECサイト「いいもの、あるよ!」で、975人分のクレジットカード情報が漏えいし、一部が不正利用された可能性があると発表した。専門機関の調査で、第三者がシステムを改ざんし、決済情報を外部に送信するようにしていたことが分かった。

ECサイト「いいもの、あるよ!」

　漏えいした情報は、2021年10月26日から11月18日にかけて、同サイトを利用したユーザー975人分のクレジットカード名義人、カード番号、有効期限、セキュリティコード、3Dセキュアコード。

　2021年11月に、サイトユーザーから「クレジットカード決済時の（サイトの）動作が怪しい」との指摘を受け、システム開発会社に調査を依頼した結果、サイトを運用するサーバに第三者が不正アクセスした可能性があることが判明。サーバへのアクセス遮断とサイトのサービス停止を実施した。

　第三者機関の調査によると、攻撃者は宇都宮ケーブルテレビが運用するサーバに不正アクセスし、サイトのシステムを改ざん。クレジットカード決済時の情報を一時的にサーバ内に保存し、メールで攻撃者の元に転送するようにしていたという。

　宇都宮ケーブルテレビは、情報漏えいの原因となったシステムとサーバを交換して12月3日にクレジットカード決済以外のサービスを再開。再発防止策として、情報セキュリティ対策と監視体制の強化を進めるとしている。