無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：H&F BELX公式オンラインショップより

9月7日にルイボスティーやノンカフェインティーを扱う「H&F BELX公式オンラインショップ」を運営するH&F BELX NET株式会社と、決済カード会社が、同サイトにおいてクレジットカード情報が漏洩した可能性があることを報告しました。

同社によると流出の可能性がある情報は最大で1,207件にのぼり、流出情報にはカード番号やセキュリティコード等の致命的な部分が含まれているとのことです。

手口は「Magento」脆弱性を利用した攻撃か

同社発表によると、今回の事件はオープンソース型のECサイトパッケージ「Magento（マジェント）」の脆弱性を利用した不正アクセス攻撃とのことです。

攻撃者は同ECサイトを利用して決済した利用者の個人情報を転送する様に改ざんしており、これによりカード情報が流出したものと見られています。

なお、同社はクレジットカード決済代行会社からの指摘により事態を察知し、カード決済を停止するとともに第三者調査機関である「Payment Card Forensics株式会社（通称：PCF社）」に調査を依頼。その後PCF社の調査報告を受けて、今回の発表を行ったと述べています。

流出懸念情報は2017年3月1日～2017年4月14日のカード情報

今回流出の可能性あると指摘された1,207件のカード情報は、いずれも2017年3月1日～2017年4月14日の間に同ECサイトにて決済手続きを行ったものであることが明らかになっています。

情報の詳細は「カード番号、カード名義、住所、有効期限、セキュリティコード」となっており、カード情報としては致命的。流出していれば不正出金は避けられないと言えるでしょう。

なお、同社は対象者に対して個別にメールで謝罪と報告を実施しており、再発防止策を実施することで鎮静化に臨んでいるとのことです。

＜参照＞

「H&F BELX公式オンラインショップ」における不正アクセスによるお客様情報流出懸念に関するご報告とお詫び/H&F BELX NET株式会社

通販サイト「Ｈ＆Ｆ ＢＥＬＸ ＮＥＴ」におけるお客様情報流出について/UCカード