無料会員登録
画像:パレタスオンラインショップより
2018年2月1日、ジャパンパレタス株式会社は、同社が運営するウェブサイト「パレタスオンラインショップ」 が不正アクセスを受けた可能性があることを公表しました。
同社は今回行われたサイバー攻撃により、クレジットカード情報を含めた最大821名分の個人情報漏洩した可能性があると説明。被害者に謝罪を行うと共に、今後の対応に追われています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事件の経緯は?
事件発覚の経緯は2017年7月18日、カード決済代行会社から「カード情報流出の可能性がある」と指摘を受けた事に遡ります。同社はただちにカード決済の停止を行い、外部調査会社「PCF社」と連携して事態の調査に乗り出しました。
その後、2017年9月19日、PCF社から調査報告が発せられます。同報告によりカード情報の流出が確認され、手口はウェブサーバに不正なプログラムが仕組まれたことも判明しました。
被害規模は?再発防止策は?
今回サイバー攻撃で流出した個人情報は最大821名。2017年4月27日から2017年7月18日の間に「パレタスオンライショップ」にてカード決済を行った利用者です。
当然、流出した個人情報にはカード決済に関するデータが含まれています。内訳は以下の通り。
- カード名義人
- カード番号
- 有効期限
- セキュリティコード
同社は今回の事件を受けて、新システムの導入を構築中とのこと。また、再発防止策として下記の対策を導入中。セキュリティ体制の向上を目指しています。
- WEB改ざん検知サービスの導入
- 決済方式をリンク型システムへと移行
<参照>
パレタスオンラインショップ
不正アクセスでクレカ情報が流出 – アイスキャンデー通販サイト/Security NEXT
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2012年に発生したベクターでの大規模情報漏洩事件について
イプサ、42万件の個人情報漏洩事件は何故起きたのか
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
IPA「情報セキュリティ10大脅威2021」のランキングから見るサイバー攻撃の傾向
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
クレジットマスターとは?攻撃の手口や最新被害・対策を解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
