不正アクセスでサイト改ざんしフィッシングサイトへ誘導、カード情報を詐取(洋菓子舗ウエスト) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.19(水)

不正アクセスでサイト改ざんしフィッシングサイトへ誘導、カード情報を詐取(洋菓子舗ウエスト)

株式会社洋菓子舗ウエストは12月18日、同社が運営する「オンライン通販サイト」( https://www.ginza-west.co.jp/store/html/ )が外部からの不正アクセスを受け一部顧客のクレジットカード情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社洋菓子舗ウエストは12月18日、同社が運営する「オンライン通販サイト」( https://www.ginza-west.co.jp/store/html/ )が外部からの不正アクセスを受け一部顧客のクレジットカード情報流出の可能性が判明したと発表した。

これは11月2日に、同社が利用している決済代行会社から、同サイトにてフィッシングサイトへ誘導される事象が確認されクレジットカード情報流出の懸念について連絡があり判明したというもの。

同社では直ちに、同サイトのカード決済を停止し、第三者調査機関 Payment Card Forensics株式会社 に調査を依頼、また決済代行会社を通じてカード取引のモニタリング強化をクレジットカード会社に依頼し、11月6日には所轄警察と個人情報保護委員会に報告した。

11月27日に完了した調査結果によると、2018年9月12日午後6時35分から11月2日午前11時4分の期間に、同サイトを利用した一部顧客のカード情報が流出し不正利用された可能性を確認。不正アクセスにより同サイトが偽のカード入力画面へ移動するよう改ざんされ、入力されたカード情報が流出したと推測される。

上記期間に同サイトでカード決済を利用した668件は、カード名義人名、カード番号、有効期限、セキュリティコードが流出した可能性がある。

なお同社が運営するその他の直営各店舗の店頭と楽天通販サイトでカードを利用した顧客は、不正アクセスによる影響はない。

同社では顧客に対して、カード利用明細書に身に覚えのない請求がないか改めて確認を行い、不審な決済があればカード会社に問い合わせるよう呼びかけている。

また同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止策の構築と顧客情報保護体制の強化に取り組むとのこと。また同サイトでのカード決済の再開にいては決定次第、改めて告知する。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×