無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:城山観光ホテルHPより引用
11月29日、「城山観光ホテル」を経営する城山観光株式会社は、同社が運営する公式ウェブサイトが外部からの不正アクセスによる攻撃を受け、個人情報が流出した可能性があることを発表しました。
同社の発表によると流出した情報は合計234件であり、カード情報が含まれている可能性があるとのこと。また、同社はは警察や決済会社と連携して対応にあたっており、被害を受けた顧客に対して注意を呼び掛けています。
事件の経緯は?
事件のきっかけは2017年10月4日。カード決済代行会社より情報流出の懸念がある通達を受けた事に起因します。
通達を受けた同社は直ちにオンラインショップの決済利用を停止。その後、第三者機関との連携調査の途上にて、Webアプリケーションの一部に脆弱性が浮上。攻撃者はこの脆弱性を利用して不正アクセスを行ったものと見られています。
流出した情報は?
今回の不正アクセス事件で流出した情報は、2017年7月25日~10月4日の間に、同社ウェブサイトにて、パンやジャム、アメニティなどの決済を行った顧客が対象です。総数は冒頭にて申し上げた通り最大で234件。
なお、流出した情報は以下の通りです。
- クレジットカード番号
- カード有効期限
- セキュリティコード
同社は今回のサイバー攻撃を受け、不正アクセス監視体制の強化を表明。カード情報を保有しない決済システムの導入など、複数の対策を実施する予定とのことです。
〈参照〉
「城山観光ホテル オンラインショップ」における不正アクセスによるお客様情報流出懸念のご報告とお詫び/城山観光株式会社(PDF)
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
フォームジャッキングとは?仕組みや被害事例、対策について徹底解説
2012年に発生したベクターでの大規模情報漏洩事件について
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
サイバー攻撃(犯罪)・マルウェアによる被害事例
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
