無料会員登録
画像:株式会社メニコンより
コンタクトレンズ総合メーカーの「株式会社メニコン」は2018年5月17日、同社の子会社が運営する会員制サイト「A-Web(エース ウェブ)倶楽部」が何者かのサイバー攻撃を受けたこと発表しました。
同社報告によると、一連のサイバー攻撃により情報漏洩が発生。サイト利用者のクレジットカード情報最大3,412件が流出した可能性があると報告しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事案の経緯は?
事案は2018年3月27日、決済代行会社よりメニコン子会社の株式会社ダブリュ・アイ・システムに対して「カード情報が流出の懸念がある」と連絡により発覚。
連絡を受けた同社はカード決済機能を停止した後、2018年3月27日中に第三者機関へと調査を依頼。その後2018年5月2日に第三者機関の調査報告により、不正アクセスの事実が明らかになったとのことです。
流出情報の内訳は?再発防止策は?
株式会社メニコンによると、流出の可能性がある情報は最大で3,412件、2018年5月2日時点ですでに27名、約668万円分の不正利用が発生しています。
流出した情報の詳細は下記の通りです。
- 対象:2017年12月17日~2018年3月27日の期間中に当サイトでクレジットカード決済をしたユーザー
- 流出したクレジットカード情報の内訳
・会員名
・番号
・有効期限- 件数:3,412件
- 不正利用による被害:27名/約668万円 (5月2日時点)
攻撃者はウェブアプリケーションの脆弱性を利用して不正アクセスを行っており、同社はセキュリティ体制の強化を実施してサイバー攻撃対策を行う方針を打ち出しています。
参照エースコンタクト会員専用サイト「A-Web倶楽部」におけるお客様情報流出に関するお詫びとお知らせ/株式会社メニコン
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
脆弱性とは?その原因と対策方法を知ってリスクを減らそう
IPA「情報セキュリティ10大脅威2021」のランキングから見るサイバー攻撃の傾向
イプサ、42万件の個人情報漏洩事件は何故起きたのか
2012年に発生したベクターでの大規模情報漏洩事件について
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
