不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.20(月)

不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業)

インシデント・事故 インシデント・情報漏えい

アサヒ軽金属工業株式会社は8月2日、圧力鍋やフライパンなどをコンシュマー向けに販売する同社運営のWebショッピングサイトが、第三者からの不正アクセスを受けユーザーのクレジットカード情報が流出した可能性があることが判明したと発表した。

これは6月6日に、一部のクレジットカード会社から同社サイトを利用したユーザーのカード情報の流出懸念について連絡を受け6月8日同サイトでのカード決済を停止、第三者調査機関であるPayment Card Forensics株式会社に調査を依頼したところ、同サイトのシステムの一部の脆弱性をついた第三者からの不正アクセスによりユーザーのカード情報が流出し一部が不正利用された可能性があることが判明したというもの。

流出の対象となるのは、2017年1月14日から2018年5月25日に同サイトでカード決済を行ったユーザー最大77,198名で、カード会員名、カード番号、有効期限が流出した可能性がある。

同社は、該当ユーザーに対してメールで個別に連絡するとともに、クレジットカードの利用明細書に身に覚えのない項目がないかどうか確認することを呼びかけている。ユーザー向けの問い合わせ窓口はフリーダイヤル0120-073-557で土日祝日を含む午前9時から18時まで受け付け。

また、クレジットカード差し替えを希望する場合は、ユーザーの負担がかからないよう同社からクレジットカード会社にすでに依頼済みであり、「各種料金のお支払いに登録されているクレジットカード番号の変更手続き等ご面倒をお掛けする」と、それでも発生する繁雑さや作業工数を詫びるユーザー目線の一文がある。なお、JCB、イオンフィナンシャルサービス、ジャックス、セディナなど複数のカード会社はすでに、本事案に起因しカードの不正利用が発生した場合の補償をアナウンス済。

同社では、調査結果を踏まえてシステムのセキュリティ対策を行った上で同サイトを再開するとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×