ECサイトでまたクレカ情報流出か 建築系ショップから2018年7月〜21年1月の間に4000件以上
建材・家具などの補修材の卸売業をするキャンディルデザインは、同社のECサイトに不正アクセスを受け、クレジットカード情報4040件が漏えいした可能性があると発表した。
建材・家具などの補修材の卸売業をするキャンディルデザイン(東京都大田区)は7月20日、同社のECサイトが不正アクセスを受け、クレジットカード情報4040件が漏えいした可能性があると発表した。同社の決済システムが第三者により改ざんされたのが原因という。
漏えいした可能性があるのは、2018年7月3日から21年1月26日にかけて「ECサイトプロショップ匠」でクレジットカード決済をしたユーザー3357人分のカード名義人名、カード番号、有効期限、セキュリティコード。
事態を受けて同社は、ECサイトを一時閉鎖。システムのセキュリティ対策と監視体制を改修した上で再開するという。再開日は未定。合わせて、個人情報が漏えいした可能性のあるユーザーには、本日からメールまたは書状で個別に連絡しているという。
同社が不正アクセスの可能性に気付いたのは2021年1月26日。クレジットカード会社経由で流出の可能性を指摘した、ユーザーからの声を踏まえ、同日にカード決済を停止。第三者調査機関による調査を始めたところ、2021年4月2日に調査を終え、2018年7月3日から2021年1月26日の期間にカード情報が流出し、不正利用された可能性が明らかになったという。
発表が遅れた経緯について同社は「決済代行会社らと協議し、不確定な情報の公開は混乱を招くと説明を受けた」とし「ユーザーへのご迷惑を最小限に食い止める対応準備を整え、調査会者とカード会社との連携を待ってから発表を行うことにした」と説明した。
同社は調査結果を踏まえ、システムのセキュリティ対策とともに監視体制を強化し、再発防止を図る方針。同社では身に覚えのない請求がないか、カード利用明細の確認を呼び掛けている。
ECサイトからのクレジットカード情報の流出をめぐっては、7月14日にも読売新聞の子会社が運営するECサイトから1301人分のカード情報が流出したとする発表があった。ECサイトを狙う攻撃には、決済情報の入力画面を改ざんしたり、偽の決済画面へリダイレクトさせて情報を抜き取ったりする手法がある。セキュリティ専門家の徳丸浩さんは、ECサイト側の対策について「基本的なセキュリティの知識で対策を行えば防げるはず」とする一方で「消費者側で改ざんに気付くのは実質不可能」として警鐘を鳴らしている。
関連記事
- 読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認
読売新聞の子会社が、ECサイトが不正アクセスを受け、ク1301人分のクレジットカード情報が漏えいした可能性があると発表した。一部の情報は不正利用され、計767万4605円の被害が出ていることを確認したという。 - EXILEの公式ECサイトに不正アクセス カード情報4万4000件が流出か
LDH JAPANが、音楽ユニット「EXILE」などのグッズを販売するECサイトが不正アクセスを受け、4万4663件のクレジットカード情報が流出した可能性があると発表。このうち209件のカード情報については、既に不正利用された可能性もある。 - NTTぷらら、個人情報最大800万件が漏えいした可能性 「ひかりTV」受信機の配達先住所など
NTTぷららの委託先サーバが不正アクセスを受け、個人情報最大約800万件が漏えいした可能性があると同社が発表した。 - オリコン、取引先情報1万7000件漏えいの可能性 社員のメールアカウントに不正ログイン
オリコンが、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表。メールサーバに不正アクセスを受け、パスワードを窃取されたという。 - 中日新聞、個人情報14万件漏えいか 委託先のサーバに不正アクセス
中日新聞が、委託先企業のサーバが不正アクセスを受けたとして、14万3000件の個人情報が漏えいした可能性があると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.