サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

不正アクセス受けクレジットカード情報2,415件流出|株式会社小田垣商店



画像:小田垣商店オンラインショップへの不正アクセスによるクレジットカード情報流出被害のお詫びとご報告/株式会社小田垣商店より

株式会社小田垣商店は2019年5月15日、同社が運営するオンラインショップサイトにて、一部利用顧客のクレジットカード情報2,415件が流出したと明らかにしました。

原因は、外部の第三者による不正アクセスが考えられるとのこと。攻撃者はシステムの脆弱性を利用し、不正に侵入したものと見られています。

決済代行会社より指摘受け発覚

小田垣商店によると2019年2月28日、カード決済代行会社より「クレジットカード流出の懸念」について指摘を受け、インシデント発生の可能性が浮上。同日中にカード決済の停止を決定しました。

その後、全容解明に向け外部の専門調査機関に調査を依頼したところ、2019年3月22日に受領した調査結果から、不正アクセスの痕跡が判明。同社オンラインショップより情報が流出し、不正利用されている可能性が明らかになったとしています。

2019年2月28日 決済代行会社より「カード情報の流出の懸念」について指摘を受ける
2019年2月28日 カード決済の停止を決定
2019年3月6日 第三者調査機関に調査を依頼
2019年3月22日 第三者調査機関から調査結果を受領
2019年5月15 日 同社ウェブサイトにて発表

カード決済に必要な全情報が流出

小田垣商店によると、インシデントにより流出した可能性のあるカード情報は合計2,415件。2018年4月3日~2018年5月16日、及び2018年9月3日~2019年2月28日の期間中に、同社の公式オンラインショップを利用したユーザーが対象です。(実店舗または Yahoo!ショッピング店のユーザーは対象外)

流出懸念のあるカード情報は、決済に必要な全情報。カードの全番号やセキュリティコードまで流出しており、仮に攻撃者の手に渡っていれば、不正利用被害の危険性はかなり高いと言えます。

対象となるユーザー 小田垣商店オンラインショップでカード決済したユーザー
対象期間 2018年4月3日~2018年5月16日、及び2018年9月3日~2019年2月28日
対象件数 2,415件
対象の情報内訳 カード番号・カード有効期限・カード名義人名・セキュリティコード

参照小田垣商店オンラインショップへの不正アクセスによるクレジットカード情報流出被害のお詫びとご報告/株式会社小田垣商店


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。