象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん
ECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているという。
象印マホービンは12月5日、子会社が運営するECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出したと発表した。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているといい、そこでクレジットカード情報が窃取された可能性もあるという。
流出した個人情報は、顧客の氏名、住所、注文内容(商品、金額など)、配送先情報、メールアドレスなど。
12月4日、顧客から「象印のキャンペーンに乗じた不審なメールが届いている」との問い合わせを受け、象印マホービンが内部調査したところ、不正アクセスと情報漏えいが発覚。同サイトのサービスを停止した。
同社によると、ECサイトのシステムが不正アクセスを受け、個人情報の抜き出しに加え、商品情報と決済情報を入力する画面が改ざんされたという。
流出したメールアドレス宛には「○○○○(顧客の氏名)おめでとうございます!オリジナルQUOカード キャンペーン実施中!」という件名のメールが送信されていることも判明。メール本文のURLから改ざんされたサイトへと誘導し、クレジットカード情報を入力させるものだったとしている。
偽サイトでは、カード名義人名、クレジットカード番号、有効期限、セキュリティコードが窃取された可能性があるという。漏えいした件数は調査中で、対象の顧客には順次連絡する方針。監督官庁や警察当局、個人情報保護委員会などには報告済みとしている。
同社は「今回の事態を厳粛に受け止め、他の個人情報を保持するシステムの脆弱性を調査する」と謝罪。第三者調査機関の調査結果を踏まえ、システムのセキュリティ対策や監視体制、リスクマネジメント体制の強化など、再発防止策を講じるとしている。
関連記事
- 急増する不正ログイン、対策のカギは「正しく怖がる」こと
不正ログインの被害が日本社会を揺るがしている。過去1年あまりで報道された大きな被害だけでも10件を超えた。不正ログイン事件の裏側を考察し、起こり得る犯罪と回避策の有効性を検証したい。 - ネット上で身を守るための「パスワード管理ソフト」 不正ログイン対策に今からできること
不正ログイン被害から身を守るには、パスワードの使い回しを避けたい。でも何個も覚えるのは大変。そんな問題を解決するパスワード管理ソフトを紹介。 - 7pay事件で得られた教訓 「お金」のサービスはどう使うべきか
不正ログイン問題が起きたモバイル決済サービス「7pay」。この問題から利用者が学ぶべきことは何か。@ITでセキュリティ分野を担当してきた著者が解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.