無料会員登録
画像:「エコレオンラインショップ」に対する不正アクセスによる情報流出懸念のお知らせ/株式会社レジナより
株式会社レジナは2019年4月10日、同社が運営するウェブサイト「エコレオンラインショップ」にて、少なくとも247件のクレジットカード情報に流出の可能性があると明らかにしました。
インシデントは、クレジットカードの決済代行業者よりカード情報の流出懸念について連絡を受け発覚。第三者調査機関に依頼し調査を進めたところ、外部からの攻撃によりサイト内に不正なプログラムが埋め込まれていたと説明しています。
半年間流出し続けた可能性
株式会社レジナによると、攻撃を受けた原因はオンラインショップに内在していたシステム上の脆弱性。攻撃者は2018年5月16日に脆弱性を利用しサイト内に侵入し、データベース内へのアクセスを目的とした不正プログラムを実行。これにより2018年5月16日から継続的に、カード情報が読み取られ続けた可能性があるとしています。
同社はインシデント発覚後、2018年12月26日にシステムのバージョンアップやセキュリティチェック結果に対する修正を実施。現在はサイト脆弱性は認められないとのことです。
インシデント発生から対応までの流れは下記の通りです。
| 2018年5月16日 | 攻撃者がエコレオンラインショップの脆弱性を利用し不正アクセス |
|---|---|
| 2018年12月24日 | 第三者調査機関に調査を依頼 |
| 2018年12月26日 | システムのバージョンアップなど対策を実施 |
| 2019年1 月25 日 | 第三者調査機関より最終調査報告書を受領。カード会社・警視庁などへ提出 |
流出内容の内訳は?
株式会社レジナによると、流出の対象となるのは2018年5月16日~2018年12月11日に同社オンラインショップでカード決済をしたユーザーのクレジットカード情報。
また、これとは別に決済に至らないまでもカード情報を入力したユーザーにも流出の可能性があるとのことです。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| オンラインショップでカード決済したユーザー | 2018年5月16日~2018年12月11日 | 247件 | カード番号・カード有効期限・カード名義人名・セキュリティコード |
| オンラインショップでカード決済を試みたユーザー(決済自体は不成立) | 2018年5月16日~2018年12月11日 | 不明 | 入力を試みた情報 |
参照「エコレオンラインショップ」に対する不正アクセスによる情報流出懸念のお知らせ/株式会社レジナ
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
