「クレカ情報を外部に送信するシステム改ざん受けた」 ローカルECサイトで約1000件の情報漏えい
宇都宮ケーブルテレビが運営するECサイト「いいもの、あるよ!」で、975人分のクレジットカード情報が漏えいし、一部が不正利用された可能性がある。調査により、第三者が決済情報を外部に送信するようシステムを改ざんしていたことが分かった。
宇都宮ケーブルテレビ(宇都宮市)は4月25日、同社が運営するECサイト「いいもの、あるよ!」で、975人分のクレジットカード情報が漏えいし、一部が不正利用された可能性があると発表した。専門機関の調査で、第三者がシステムを改ざんし、決済情報を外部に送信するようにしていたことが分かった。
漏えいした情報は、2021年10月26日から11月18日にかけて、同サイトを利用したユーザー975人分のクレジットカード名義人、カード番号、有効期限、セキュリティコード、3Dセキュアコード。
2021年11月に、サイトユーザーから「クレジットカード決済時の(サイトの)動作が怪しい」との指摘を受け、システム開発会社に調査を依頼した結果、サイトを運用するサーバに第三者が不正アクセスした可能性があることが判明。サーバへのアクセス遮断とサイトのサービス停止を実施した。
第三者機関の調査によると、攻撃者は宇都宮ケーブルテレビが運用するサーバに不正アクセスし、サイトのシステムを改ざん。クレジットカード決済時の情報を一時的にサーバ内に保存し、メールで攻撃者の元に転送するようにしていたという。
宇都宮ケーブルテレビは、情報漏えいの原因となったシステムとサーバを交換して12月3日にクレジットカード決済以外のサービスを再開。再発防止策として、情報セキュリティ対策と監視体制の強化を進めるとしている。
関連記事
- スマホゲー「イケメン戦国」に不正アクセスか 障害発生からすでに1週間経過 復旧のめど立たず
女性向け恋愛ゲーム「イケメンシリーズ」を展開するサイバードは、スマートフォン向けゲーム「イケメン戦国」(iOS、Androidなど)が不正アクセスを受けた可能性があると発表した。同ゲームは、全プラットフォームで1週間以上アクセス障害が発生している。 - エディオングループに不正アクセス 約8万件のデータが消される 流出の可能性も
エディオングループが運用するサーバが不正アクセスを受け、8万件近いデータが削除された。データが流出した可能性もあるとして原因の調査を行う。 - 月桂冠に不正アクセス 受発注・出荷システムに障害 販売に影響も
月桂冠が運用するサーバが、第三者からの不正アクセスを受けた。攻撃経路や影響範囲については専門家とともに調査中という。 - プリキュア、ONE PIECE、ダイの大冒険、デジモン 最新話放送を再開へ 東映不正アクセスから約1カ月
「デリシャスパーティプリキュア」「デジモンゴーストゲーム」「ONE PIECE」「ドラゴンクエスト ダイの大冒険」など、東映アニメーションが不正アクセス被害を受けた影響で最新話の放送を延期していたアニメが約1カ月ぶりに最新話放送を再開する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.