無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:「omochabakoWEBSTORE」への不正アクセス発生についてのご報告とお詫び/株式会社おもちゃ箱より
株式会社おもちゃ箱は2019年8月6日、同社オンラインショップ「omochabakoWEBSTORE」が何者かの不正アクセスを受け、クレジットカード情報210件に流出の証跡が発生したうえに、4万233件のカード情報にも流出の懸念が生じたと明らかにしました。
同社によると、不正アクセスの原因はシステムの脆弱性を利用した、第三者による決済アプリケーションの改ざん行為。同社は自社でクレジットカード情報を保有しないように配慮していましたが、攻撃者は決済アプリケーションに改ざんを加え、登録情報を盗み続けていた可能性があるとのことです。
事案の流れは?
おもちゃ箱社は決済代行会社より、「カード情報流出の懸念」について連絡を受け、インシデントを把握したとしています。
連絡を受けた同社は2019年3月11日、被害拡大防止のためにオンラインショップでのカード決済機能の停止を決定。その後、カード会社に不正利用の防止を目的としたモニタリング調査などを要請したほか、第三者調査機関による調査を依頼しています。
もっとも、同社がインシデントを公開したのは2019年8月6日のことです。同社は事案の公開が遅れた点について、「混乱を避けるため」と説明。第三者調査機関が調査を終え、被害状況などの全容が明らかになるのを待っていたものと見られます。
被害状況の内訳は?
おもちゃ箱社より明かされたインシデントの被害状況は、下記の通りです。
| 期間 | 2019年1月31日~2019年3月8日 |
|---|---|
| 件数 | 210件 |
| 内訳 | カード会員名 クレジットカード番号 セキュリティコード 有効期限 |
流出した証跡は確認できないが懸念される情報については下記の通りです。
| 期間 | 2016年2月3日~2019年3月11日 |
|---|---|
| 件数 | 4万233件 |
なお、同社は今後、再発防止に向けて必要なセキュリティ対策などを進めていくと発表。影響を受けた可能性のある利用者らには、別途メールで連絡するとしています。
参照「omochabakoWEBSTORE」への不正アクセス発生についてのご報告とお詫び/株式会社おもちゃ箱
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
イプサ、42万件の個人情報漏洩事件は何故起きたのか
2012年に発生したベクターでの大規模情報漏洩事件について
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
セキュリティ対策とセキュリティマネジメントの違い、現場での軋轢を解決する方法は?
サイバー攻撃(犯罪)・マルウェアによる被害事例
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
