「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン) | ScanNetSecurity
2020.04.05(日)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

象印マホービン株式会社は12月5日、同社のグループ会社である象印ユーサービス株式会社が運営する部品・消耗品販売サイト「象印でショッピング」が第三者からの不正アクセスを受け、顧客の個人情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
象印マホービン株式会社は12月5日、同社のグループ会社である象印ユーサービス株式会社が運営する部品・消耗品販売サイト「象印でショッピング」が第三者からの不正アクセスを受け、顧客の個人情報の流出が判明したと発表した。

これは12月4日に、一部顧客から同社キャンペーンに乗じた不審なメールが届いていると問い合わせがあり、内部調査したところ、同サイトに対するシステムの一部の脆弱性を突いた第三者からの不正アクセスによる個人情報の抜き出しと商品情報及び決済情報入力画面の改ざんが発覚したというもの。

流出した可能性があるのは、「象印でショッピング」を利用した最大280,052件の顧客の氏名、住所、注文内容(商品、金額等)、配送先情報、メールアドレス等の個人情報。

同社によると更に、同サイトから流出したメールアドレスに対し12月4日に「shopmaster@zojirushi.co.jp」のアドレスから「(顧客氏名) おめでとうございます!オリジナルQUOカード キャンペーン実施中!」という件名のメールが送付され、メール内のリンクから、「象印でショッピング」に遷移しカード情報を入力した顧客は、カード情報(名義、番号、有効期限、セキュリティコード)が盗取された可能性があるという。

同社では情報が流出した可能性のある顧客に対し、順次メール等にて謝罪とお知らせを個別に連絡するとともに、監督官庁、警察当局、個人情報保護委員会への報告を行う予定。

同社ではクレジットカード会社と連携し、盗取された可能性のあるカード情報のモニタリングを実施し不正利用の防止対策を行う予定だが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう呼びかけている。

同社では12月4日に「象印でショッピング」を停止し、現在も第三者調査機関による調査を実施中で、調査結果を待って正式な公表を改めて行う予定。

同社では今後、他の個人情報を保持するシステムの脆弱性を調査するとともに、第三者調査機関の調査結果を踏まえてシステムのセキュリティ対策と監視体制ならびにリスクマネジメント体制の強化を行い再発防止を図るとのこと。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN) 画像

自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN)
産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN) 画像

産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN)
複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN) 画像

複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)
Vertiv製システム管理アプライアンス製品に複数の脆弱性(JVN) 画像

Vertiv製システム管理アプライアンス製品に複数の脆弱性(JVN)
海上コンテナターミナル向けWebアプリにスクリプト実行の脆弱性(JVN) 画像

海上コンテナターミナル向けWebアプリにスクリプト実行の脆弱性(JVN)
macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック) 画像

オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)
セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS) 画像

セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)
iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学) 画像

iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)
全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局) 画像

全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)
放射線技師が電子カルテ閲覧、20名の電話番号抜き出し懲戒処分に(大阪市、大阪市民病院機構) 画像

放射線技師が電子カルテ閲覧、20名の電話番号抜き出し懲戒処分に(大阪市、大阪市民病院機構)
同じ社名だが別法人、廃棄物処理に関する文書誤送付(大阪市) 画像

同じ社名だが別法人、廃棄物処理に関する文書誤送付(大阪市)

調査・レポート・白書 記事一覧へ

日本国内のサイバー犯罪被害者数は年間2,460万人、2019年調査(ノートンライフロック) 画像

日本国内のサイバー犯罪被害者数は年間2,460万人、2019年調査(ノートンライフロック)
「2019年度情報セキュリティに対する意識調査」公開(IPA) 画像

「2019年度情報セキュリティに対する意識調査」公開(IPA)
JPドメインが1年で約2万5千件増加、約7割が汎用(JPRS) 画像

JPドメインが1年で約2万5千件増加、約7割が汎用(JPRS)
BEC実態調査公開、もっとも多い攻撃アプローチは(JPCERT/CC) 画像

BEC実態調査公開、もっとも多い攻撃アプローチは(JPCERT/CC)
脆弱性情報の取り扱いに関する研究会、活動成果を報告(IPA) 画像

脆弱性情報の取り扱いに関する研究会、活動成果を報告(IPA)
CISO に求める役割ベスト3とこれから求める役割(IPA) 画像

CISO に求める役割ベスト3とこれから求める役割(IPA)

研修・セミナー・カンファレンス 記事一覧へ

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ 画像

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ
サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020 画像

サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020
工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ) 画像

工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ)
ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実 画像

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実
動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ) 画像

動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ)
サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る 画像

サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る

製品・サービス・業界動向 記事一覧へ

“情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア) 画像

“情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)
セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack) 画像

セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)
倫理と技術そしてハードニング、情報セキュリティ教育プログラム開発(香川大学、ネットワンシステムズ) 画像

倫理と技術そしてハードニング、情報セキュリティ教育プログラム開発(香川大学、ネットワンシステムズ)
ECサイト向けに「オンラインスキミング」解説動画を無償公開(fjコンサルティング、DataSign) 画像

ECサイト向けに「オンラインスキミング」解説動画を無償公開(fjコンサルティング、DataSign)
最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出 画像

最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出
EDRのフルマネージメントサービスを提供開始(大塚商会) 画像

EDRのフルマネージメントサービスを提供開始(大塚商会)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×