「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン) | ScanNetSecurity
2020.01.19(日)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

象印マホービン株式会社は12月5日、同社のグループ会社である象印ユーサービス株式会社が運営する部品・消耗品販売サイト「象印でショッピング」が第三者からの不正アクセスを受け、顧客の個人情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
象印マホービン株式会社は12月5日、同社のグループ会社である象印ユーサービス株式会社が運営する部品・消耗品販売サイト「象印でショッピング」が第三者からの不正アクセスを受け、顧客の個人情報の流出が判明したと発表した。

これは12月4日に、一部顧客から同社キャンペーンに乗じた不審なメールが届いていると問い合わせがあり、内部調査したところ、同サイトに対するシステムの一部の脆弱性を突いた第三者からの不正アクセスによる個人情報の抜き出しと商品情報及び決済情報入力画面の改ざんが発覚したというもの。

流出した可能性があるのは、「象印でショッピング」を利用した最大280,052件の顧客の氏名、住所、注文内容(商品、金額等)、配送先情報、メールアドレス等の個人情報。

同社によると更に、同サイトから流出したメールアドレスに対し12月4日に「shopmaster@zojirushi.co.jp」のアドレスから「(顧客氏名) おめでとうございます!オリジナルQUOカード キャンペーン実施中!」という件名のメールが送付され、メール内のリンクから、「象印でショッピング」に遷移しカード情報を入力した顧客は、カード情報(名義、番号、有効期限、セキュリティコード)が盗取された可能性があるという。

同社では情報が流出した可能性のある顧客に対し、順次メール等にて謝罪とお知らせを個別に連絡するとともに、監督官庁、警察当局、個人情報保護委員会への報告を行う予定。

同社ではクレジットカード会社と連携し、盗取された可能性のあるカード情報のモニタリングを実施し不正利用の防止対策を行う予定だが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう呼びかけている。

同社では12月4日に「象印でショッピング」を停止し、現在も第三者調査機関による調査を実施中で、調査結果を待って正式な公表を改めて行う予定。

同社では今後、他の個人情報を保持するシステムの脆弱性を調査するとともに、第三者調査機関の調査結果を踏まえてシステムのセキュリティ対策と監視体制ならびにリスクマネジメント体制の強化を行い再発防止を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) 画像

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)
マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC) 画像

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)
Intelが複数の製品に対するアップデートを公開(JVN) 画像

Intelが複数の製品に対するアップデートを公開(JVN)
複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN) 画像

複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)
「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント) 画像

「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)
「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像

「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

インシデント・事故 記事一覧へ

「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク) 画像

「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク)
「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ) 画像

「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)
県立総合療育センターで医療費の請求書類を誤送付、マニュアル遵守せず(鳥取県) 画像

県立総合療育センターで医療費の請求書類を誤送付、マニュアル遵守せず(鳥取県)
県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県) 画像

県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)
委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア) 画像

委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)
不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研) 画像

不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

調査・レポート・白書 記事一覧へ

「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ) 画像

「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)
セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン) 画像

セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)
企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット) 画像

企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)
ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA) 画像

ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)
日本セキュリティ監査協会が選ぶ2020セキュリティ10大トレンド(JASA) 画像

日本セキュリティ監査協会が選ぶ2020セキュリティ10大トレンド(JASA)
少数ながら、APTグループ「Emmissary Panda」に類似した攻撃を検知(ラック) 画像

少数ながら、APTグループ「Emmissary Panda」に類似した攻撃を検知(ラック)

研修・セミナー・カンファレンス 記事一覧へ

「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社 画像

「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演 画像

DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演
「子供とネットについて考える!」をテーマにネット安全安心全国推進フォーラムを開催(文部科学省) 画像

「子供とネットについて考える!」をテーマにネット安全安心全国推進フォーラムを開催(文部科学省)
子どものネット依存に悩む家族が相談し交流(KENZAN) 画像

子どものネット依存に悩む家族が相談し交流(KENZAN)
若者向け悪質商法被害防止共同キャンペーン「若者トラブル110番」を開催(さいたま市) 画像

若者向け悪質商法被害防止共同キャンペーン「若者トラブル110番」を開催(さいたま市)
「野蛮さ」に見え隠れする「洗練」、ベネズエラ軍翻弄したサイバー「マチェーテ(山鉈)」とは 画像

「野蛮さ」に見え隠れする「洗練」、ベネズエラ軍翻弄したサイバー「マチェーテ(山鉈)」とは

製品・サービス・業界動向 記事一覧へ

BAシステムへのサイバーフィジカルセキュリティ対策に向けた実証実験開始(パナソニック、東京建物) 画像

BAシステムへのサイバーフィジカルセキュリティ対策に向けた実証実験開始(パナソニック、東京建物)
トレンドマイクロの制御システム向けセキュリティ製品を販売(TED) 画像

トレンドマイクロの制御システム向けセキュリティ製品を販売(TED)
上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか 画像

上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか
セキュリティ関連機器・システム・サービス市場、引き続き堅調な伸び(富士経済) 画像

セキュリティ関連機器・システム・サービス市場、引き続き堅調な伸び(富士経済)
シマンテックのサイバーセキュリティサービス事業を買収(アクセンチュア) 画像

シマンテックのサイバーセキュリティサービス事業を買収(アクセンチュア)
NetStare SuiteのアラートをChatworkに通知可能に(セキュアヴェイル、Chatwork) 画像

NetStare SuiteのアラートをChatworkに通知可能に(セキュアヴェイル、Chatwork)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×