画像：激ロックエンタテインメント株式会社より

激ロックエンタテインメント株式会社は2019年9月6日、同社が運営するウェブサイトが何者かの不正アクセスを受け、決算フローに対する改ざんが加えられていたと明らかにしました。

改ざん期間中に不正サイトに転送され、カード情報を入力した顧客について流出の可能性があると発表。同社はサービスを停止し被害拡大への対策を打ちましたが、最大で1,269件のカード情報が流出した可能性があるとしています。

群馬県警から通知を受け把握

激ロックエンタテインメント株式会社によると2019年9月3日、群馬県警察本部サイバー犯罪対策課より「同社サイトを騙った不審なサイトがある」と通知を受け、インシデントが発覚しました。通知を受けた同社は調査を実施。ウェブサイトの管理機能を利用して、決済フローに手を加えられている痕跡が発見されました。

同社は事後対応として、影響を受けたユーザーに対してメールで連絡などを実施。さらに必要なセキュリティ対策を実施するまでの間、サービスを停止する方針です。

参照弊社が運営する「GEKIROCK CLOTHING」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/激ロックエンタテインメント株式会社