サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

JR九州運営の通販サイトが不正アクセス被害、カード情報最大3,086件流出



画像:通販サイト「ななつ星Gallery」における個人情報流出に関するお詫びとご報告について/九州旅客鉄道株式会社より

JR九州(九州旅客鉄道株式会社)は2019年4月12日、同社が運営するオンラインショップ「ななつ星gallery」が何者かの不正アクセスを受けたと明らかにしました。

攻撃者はサイトシステムの脆弱性を利用し、内部に侵入したとのこと。同社システムが保有していたクレジットカード情報最大3,086件が流出した他、その他個人情報最大5,120件にも、高い確率で流出懸念が生じていると説明しています。

決済代行会社の指摘により発覚

インシデントは2019年3月11日、決済代行会社より「カード情報流出の懸念がある」と流出の可能性を示唆する連絡が入り、明らかになりました。

連絡を受けたJR九州は2019年3月11日中に、サイトの閉鎖を決定。合わせて第三者調査機関に、詳細の調査を依頼する対応を取っています。

その後2019年3月28日、調査会社により情報流出の可能性が高いとの通告を受け、インシデントを公表を決定。対応の体制を整え、2019年4月12日の発表へと至りました。

流出情報の詳細は?

インシデントの影響は、2013年10月5日~2019年3月11日に同社サイトに個人情報を入力した顧客が対象です。

上記期間はにサイト運営開始からインシデント発覚までの全期間に当たり、実質的に全ユーザーの個人情報に流出懸念が生じていると言って良いでしょう。詳細は下記の通りです。

対象となるユーザー 対象件数 流出懸念が生じている個人情報
会員登録したユーザー(カード情報登録あり) 最大3,086件(2,816名) カード番号・カード有効期限・カード名義人名・セキュリティコードが流出。

氏名・住所・郵便番号・電話番号・FAX番号・性別・生年月日・メールアドレス・職業・パスワード・秘密の質問の答えに高い確率の流出懸念

会員登録したユーザー(カード情報登録なし) 最大3,148名 氏名・住所・郵便番号・電話番号・FAX番号・性別・生年月日・メールアドレス・職業・パスワード・秘密の質問の答えに高い確率の流出懸念
「ななつ星in九州」に乗車し後日配送にて配送限定品を購入したユーザー 最大1,288名 氏名・住所・郵便番号・電話番号に高い確率の流出懸念
海外のユーザー 最大36件 氏名・住所・郵便番号・電話番号・メールアドレスに高い確率の流出懸念
会員登録したユーザーおよび「ななつ星in九州」に乗車したユーザーが指定した配送限定品の送り先 最大708名 氏名・住所・郵便番号・電話番号・FAX番号に高い確率の流出懸念

参照通販サイト「ななつ星Gallery」における個人情報流出に関するお詫びとご報告について/九州旅客鉄道株式会社


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。