フォームジャッキングで最大4年分のカード決済情報流出の可能性(金剛堂) | ScanNetSecurity
2019.10.22(火)

フォームジャッキングで最大4年分のカード決済情報流出の可能性(金剛堂)

創価学会専門の仏壇・仏具を扱う株式会社金剛堂は7月22日、同社が運営する「金剛堂オンラインストア」が外部からの不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
創価学会専門の仏壇・仏具を扱う株式会社金剛堂は7月22日、同社が運営する「金剛堂オンラインストア」が外部からの不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは2月21日に、一部のカード会社から「金剛堂オンラインストア」を利用した顧客のカード情報の流出懸念について連絡を受け、同日中にカード決済を停止し、速やかに外部の第三者機関「P.C.F. FRONTEO株式会社」に調査を依頼、P.C.F. FRONTEO社からの最終インシデント調査報告書によると、システムの一部脆弱性を狙った不正な改ざん(フォームジャッキング)が発見されたため顧客のカード情報が不正取得された可能性が判明したというもの。

対象となるのは、不正な改ざんが行われたファイルに残された日付2014年12月31日から2014年12月31日から2019年2月21日の間に同サイトでカード決済を行った顧客30,830件で、カード名義人名、カード番号、有効期限、セキュリティコードが流出した可能性がある。なお、同サイトでの「電話でのご注文」と実店舗でのカードについてはシステムが異なるため個人情報の流出は無い。

同社では顧客に対し7月23日から、書面にて謝罪とお知らせを個別に連絡している。

同社ではカード会社と連携し、流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。

同社では今回の不正アクセスについて6月25日に、監督官庁である個人情報保護委員会と所轄警察である大阪府住吉警察署に報告済み。

同社では既に、調査結果を踏まえたセキュリティ強化を行っているが、より安全性を確保するまでカード決済を停止しており、さらなるシステムのセキュリティ対策と監視体制を強化したうえで信頼回復に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×