ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

スイパラ、セキュリティコードなどクレカ情報一式7000件以上漏えいか 不正アクセスで決済システム改ざん

» 2022年06月07日 16時30分 公開
[谷井将人ITmedia]

 アニメ作品などのコラボカフェを手掛ける井上商事は6月7日、ECサイト「スイーツパラダイス オンラインショップ」で、利用者のクレジットカード情報7645件が漏えいした可能性があると明らかにした。同サイトは2021年12月にカードが不正利用されたとの報告が相次ぎ、半年に渡り閉鎖したままの状態になっている。

photo 情報漏えいの詳細と原因

 情報漏えいの可能性があるのは、21年8月28日から21年12月8日までの期間に同サイトでクレジットカード決済を行った利用者のカード番号、名義人名、有効期限、セキュリティコード7409人分。サイトの脆弱性を突いた不正アクセスにより、決済システムが改ざんされたことが原因という。なお、クレジットカード情報は同社で保有していなかったとしている。

 井上商事は21年12月、サイト利用者やカード会社から不正利用の恐れがあるとの連絡を受け、9日にサイトを閉鎖。第三者機関による調査を始めた。調査結果が出た22年2月28日から公表までに時間がかかった理由については「不確定な情報の公開は混乱を招き、お客さまへのご迷惑を最小限に食い止める準備を整えてから告知必要があると判断した」としている。

 当時、Twitterでは、11月下旬に開催されたオンラインゲーム「原神」のコラボカフェイベントなどの際に同サイトでクレジットカード決済を行った人々から、「サイト利用後、クレジットカードが不正利用された」との報告が相次いでいた。

 今後は情報セキュリティ対策と監視体制の強化を図るとしている。ECサイトの再開日程については、決まり次第告知するとしている。

Copyright © ITmedia, Inc. All Rights Reserved.