画像:H&F BELX公式オンラインショップより

9月7日にルイボスティーやノンカフェインティーを扱う「H&F BELX公式オンラインショップ」を運営するH&F BELX NET株式会社と、決済カード会社が、同サイトにおいてクレジットカード情報が漏洩した可能性があることを報告しました。

同社によると流出の可能性がある情報は最大で1,207件にのぼり、流出情報にはカード番号やセキュリティコード等の致命的な部分が含まれているとのことです。

手口は「Magento」脆弱性を利用した攻撃か

同社発表によると、今回の事件はオープンソース型のECサイトパッケージ「Magento(マジェント)」の脆弱性を利用した不正アクセス攻撃とのことです。

攻撃者は同ECサイトを利用して決済した利用者の個人情報を転送する様に改ざんしており、これによりカード情報が流出したものと見られています。

なお、同社はクレジットカード決済代行会社からの指摘により事態を察知し、カード決済を停止するとともに第三者調査機関である「Payment Card Forensics株式会社(通称:PCF社)」に調査を依頼。その後PCF社の調査報告を受けて、今回の発表を行ったと述べています。

流出懸念情報は2017年3月1日~2017年4月14日のカード情報

今回流出の可能性あると指摘された1,207件のカード情報は、いずれも2017年3月1日~2017年4月14日の間に同ECサイトにて決済手続きを行ったものであることが明らかになっています。

情報の詳細は「カード番号、カード名義、住所、有効期限、セキュリティコード」となっており、カード情報としては致命的。流出していれば不正出金は避けられないと言えるでしょう。

なお、同社は対象者に対して個別にメールで謝罪と報告を実施しており、再発防止策を実施することで鎮静化に臨んでいるとのことです。

<参照>

「H&F BELX公式オンラインショップ」における不正アクセスによるお客様情報流出懸念に関するご報告とお詫び/H&F BELX NET株式会社

通販サイト「H&F BELX NET」におけるお客様情報流出について/UCカード

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。