無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:NikonDirectより
株式会社ニコンイメージングジャパンが運営するオンラインショップ「NikonDirect(ニコンダイレクト)」において、ある期間購入・問い合わせ時にユーザーが入力する情報のSSL暗号化通信が行われていなかったことが判明しました。
原因として同社では「一部設定の不備」と発表していますが、発表時点で不備の修正は完了し、クレジットカード会社への不正利用のモニタリングなども行っているとのことです。
事件概要
| 期間 | 2017年1月27日(金)午後1時30分~2017年2月8日(水)午前10時27分 |
| 対象 | ニコンダイレクトで購入・問い合わせをしたユーザー654名(内187名はクレジットカード情報含む) |
| 情報の詳細 | 問い合わせ時の入力情報 クレジットカード情報 ・カード番号 ・カード名義 ・カード有効期限 ・セキュリティコード |
同社では、再発防止に向け努めていくとしています。
<参照>
【重要なお知らせ】お客様情報の通信暗号化不備に関するお詫びとお知らせ(ニコンダイレクト)
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
2012年に発生したベクターでの大規模情報漏洩事件について
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
サイバー攻撃が増え続ける5つの原因
千趣会の子会社から不正アクセス被害!対策を考えよう
【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について
サンナチュラルズで起きた約6,000件のクレカ情報漏洩事件について
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
