鹿児島県志布志市は6月22日、「志布志市ふるさと納税特設サイト」でクレジットカード情報910件が漏えいした可能性があるとして謝罪した。不正アクセスによりサーバに不正なプログラムを設置され、ユーザーがクレジットカード決済を実行した際にカード情報を盗み出すよう改造されたのが原因としている。
問題が発覚したのは4月6日。漏えいした可能性がある情報は2021年3月12日から12月29日までの間に同サイトでクレジットカード決済を行ったユーザーのクレジットカード番号、有効期限、セキュリティコード、メールアドレス、電話番号など。
同サイトではECサイト構築システム「EC-CUBE」を利用しており、同システムの脆弱性を悪用されたのが原因としている。志布志市は再発防止策として脆弱性情報の取得と対応を徹底すること、サイト全体の脆弱性を定期的に点検することなどを挙げている。
また、Webアプリケーション用のファイアウォール(WAF)導入以降は情報漏えいがなかったことから、今後もWAFの仕様を徹底するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR