ECサイトに不正アクセス形跡、フォレンジック調査でも改ざんや不正プログラム発見できず(東映ビデオ) | ScanNetSecurity
2020.10.27(火)

ECサイトに不正アクセス形跡、フォレンジック調査でも改ざんや不正プログラム発見できず(東映ビデオ)

東映ビデオ株式会社は9月30日、同社が運営する「東映ビデオ オンラインショップ(https://shop.toei-video.co.jp/)」にて第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
東映ビデオ株式会社は9月30日、同社が運営する「東映ビデオ オンラインショップ(https://shop.toei-video.co.jp/)」にて第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは5月11日に、クレジットカード会社から同社に対し決済代行会社を通じて「東映ビデオ オンラインショップ」にてカード決済を利用した顧客のカード情報が漏えいした可能性があると指摘があり当該サイトの全サービスを停止し、第三者機関にフォレンジック調査を依頼したところ、同社システムの一部の脆弱性を突いたことによる不正アクセスを示す形跡が認められたもののカード情報の不正取得に繋がる改ざんや不正プログラム等は発見されなかったことが5月29日に受領した最終報告書で確認したというもの。

流出の可能性があると指摘があったのは、2019年5月27日から2020年5月11日までの期間に「東映ビデオ オンラインショップ」にてカード決済を行った最大10,021名(10,395件)の顧客のカード情報(名義、番号、有効期限、セキュリティコード)。

同社では9月30日から、カード情報流出の可能性があると指摘のあった顧客に対し、メールまたは書面にて謝罪と案内を行う。

同社では既に、カード会社と連携し流出した可能性があると指摘のあったカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。

同社では6月16日に所轄警察である築地警察署に報告を、6月25日には監督官庁である個人情報保護委員会に報告を行っている。

同社では今後、調査結果を踏まえて現行システムの破棄とサーバを含めたシステムの移行、および監視体制の強化を行い、再発防止を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×