雑貨取扱いECサイトへの不正アクセス続報、カード情報流出も判明 | ScanNetSecurity
2024.03.19(火)

雑貨取扱いECサイトへの不正アクセス続報、カード情報流出も判明

株式会社モブキャストホールディングスの子会社である株式会社ゆとりの空間は4月21日、3月31日に公表した同社運営の雑貨取扱いサイト「ゆとりの空間オンラインショップ」への不正アクセスについての続報を発表した。

インシデント・事故 インシデント・情報漏えい
株式会社モブキャストホールディングスの子会社である株式会社ゆとりの空間は4月21日、3月31日に公表した同社運営の雑貨取扱いサイト「ゆとりの空間オンラインショップ」への不正アクセスについての続報を発表した。

同社では1月27日に、「ゆとりの空間オンラインショップ(https://www.yutori.co.jp/)」の利用者から当該サイトのページ遷移について問い合わせがあり、同社で確認したところサイト改ざんが疑われたため、クレジットカード会社及び決済代行会社と相談の上、カード決済を停止し不正利用の監視を強化するとともに、社内調査、第三者機関による調査を行ったところ、同サイトのシステムの脆弱性を悪用した第三者からの不正アクセスによる新規会員登録ページの改ざんが原因で個人情報が漏えいした可能性を、3月9日、15日の第三者機関からの途中経過報告で確認していた。

その後、第三者機関によるフォレンジック調査の結果、当該サイトのシステムの脆弱性を突いた第三者からの不正アクセスがあり、決済画面の改ざんにより作成されたクレジットカード情報入力フォームに入力情報が第三者に送信される不正プログラムが設置されたことが原因でカード情報が流出した可能性を4月に確認した。

流出した可能性があるのは2020年12月8日から2021年1月26日の期間中に「ゆとりの空間オンラインショップ」でカード情報の登録または決済を行った4,509件のカード情報(名義、番号、有効期限、セキュリティコード)。

同社では4月21日から、カード情報流出の可能性がある顧客に対しメールにて謝罪と注意喚起の案内を送付している。

同社では既に、カード会社に流出した可能性のあるカードの不正利用の防止を依頼しているが、顧客に対してもカードの利用明細に身に覚えのない請求項目あった場合はカード会社に問い合わせるよう注意を呼びかけている。

同社では4月7日に、所轄の警察署である東京都警察目黒区碑文谷警察署と個人情報保護委員会に報告を行っている。

同社では今後、決済方式の変更を含めセキュリティレベルの高いサイトへの再構築を進めるとともに、システムの脆弱性診断を定期的に実施しセキュリティ対策を強化、脆弱性対策として必要なプログラムの修正や適切な対処を実施、監視体制を強化してサイトの運用を行い再発防止に取り組むとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×