「バイクパーツ・バイク用品の通販ゼロカスタム」に不正アクセス、カード情報が流出(零カスタム) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.22(日)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

「バイクパーツ・バイク用品の通販ゼロカスタム」に不正アクセス、カード情報が流出(零カスタム)

株式会社零カスタムは7月2日、同社が運営する「バイクパーツ・バイク用品の通販ゼロカスタム」にて第三者から不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社零カスタムは7月2日、同社が運営する「バイクパーツ・バイク用品の通販ゼロカスタム」にて第三者から不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは1月31日に、一部のカード会社から同サイトを利用した顧客のカード情報の流出懸念について連絡を受け、同日中に同サイトでのカード決済を停止し第三者調査機関による調査を開始、その調査結果によると、同サイトのシステムの一部の脆弱性を突きプログラムの改ざんが行われたために、同サイトで購入した顧客のカード情報が流出し、一部のカード情報が不正利用された可能性を確認したというもの。

対象となるのは2018年8月30日から2019年1月31日の期間に同サイトでカード決済を行った273名でカード情報(名義人名、カード番号、有効期限、セキュリティコード)が流出した可能性がある。なお、同社運営の楽天市場店、YAHOO!ショッピング店、AMAZON店の利用者は対象外。同社では対象となる273名に別途、メールにて個別に連絡を行う。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客においてもカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。

また本件について同社では4月19日に、個人情報保護委員会への報告と所轄警察署への被害申告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Android版「LINE」に任意コード実行など複数の脆弱性(JVN) 画像

Android版「LINE」に任意コード実行など複数の脆弱性(JVN)
日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会) 画像

日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)
リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN) 画像

リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)
「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN) 画像

「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)
LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN) 画像

LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)
Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市) 画像

個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)
受験者への合格通知を誤って2名分同封し発送(愛知県) 画像

受験者への合格通知を誤って2名分同封し発送(愛知県)
メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州) 画像

メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)
「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム) 画像

「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)
委託元の顧客データを誤って他の委託元へ誤送信(トップライン) 画像

委託元の顧客データを誤って他の委託元へ誤送信(トップライン)
委託事業者が一斉送信メールで「TO」欄にアドレス入力、過去送信分も判明(新潟県) 画像

委託事業者が一斉送信メールで「TO」欄にアドレス入力、過去送信分も判明(新潟県)

調査・レポート・白書 記事一覧へ

ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア) 画像

ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)
国内の主要な個人情報漏えい事故を収録「日本情報漏えい年鑑2019」(イード) 画像

国内の主要な個人情報漏えい事故を収録「日本情報漏えい年鑑2019」(イード)
標的型攻撃手法でのランサムウェア感染被害が法人で増加(トレンドマイクロ) 画像

標的型攻撃手法でのランサムウェア感染被害が法人で増加(トレンドマイクロ)
ランサムウェアが前年同期比46%増加、「WannaCry」1位--四半期レポート(カスペルスキー) 画像

ランサムウェアが前年同期比46%増加、「WannaCry」1位--四半期レポート(カスペルスキー)
DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ) 画像

DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)
盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ) 画像

盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)

研修・セミナー・カンファレンス 記事一覧へ

13回目となる「Trend Micro DIRECTION」を11月15日に東京で開催(トレンドマイクロ) 画像

13回目となる「Trend Micro DIRECTION」を11月15日に東京で開催(トレンドマイクロ)
EDR製品 CrowdStrike Falcon を「じっくり」紹介するデモセッション開催(CrowdStrike) 画像

EDR製品 CrowdStrike Falcon を「じっくり」紹介するデモセッション開催(CrowdStrike)
「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会) 画像

「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会)
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法 画像

高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
ハッキングトーナメント開催、優勝者には「SECCON CTF(国内)」出場権(NRIセキュア) 画像

ハッキングトーナメント開催、優勝者には「SECCON CTF(国内)」出場権(NRIセキュア)
中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング 画像

中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング

製品・サービス・業界動向 記事一覧へ

WebフィルタリングソフトとWeb分離・無害化製品を連携(ALSI、アシスト) 画像

WebフィルタリングソフトとWeb分離・無害化製品を連携(ALSI、アシスト)
タクシー利用者の顔画像撮影に「告知が不十分」と指導(個人情報保護委員会) 画像

タクシー利用者の顔画像撮影に「告知が不十分」と指導(個人情報保護委員会)
オンライン詐欺を即時検知、EC加盟店向けサービス(マクニカネットワークス) 画像

オンライン詐欺を即時検知、EC加盟店向けサービス(マクニカネットワークス)
ハイブリッド・マルチクラウドでデータを保護、IBMの新メインフレーム(日本IBM) 画像

ハイブリッド・マルチクラウドでデータを保護、IBMの新メインフレーム(日本IBM)
OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア) 画像

OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア)
Cortex XDRを利用したMDRサービスを提供開始(パロアルトネットワークス、インフォセック) 画像

Cortex XDRを利用したMDRサービスを提供開始(パロアルトネットワークス、インフォセック)

おしらせ 記事一覧へ

編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×