無料会員登録
画像:株式会社宮本製作所より
株式会社宮本製作所は2019年9月12日、同社が運営する「マグちゃんオンラインショップ」が第三者による不正アクセスを受け、顧客のクレジットカード情報最大2,905件に流出の危険性が生じたと明らかにしました。
同社によると2019年3月8日、クレジットカード会社から「カード情報の流出懸念」について通知を受けインシデントの可能性が浮上。事実確認のために第三者調査機関に依頼して調査を進めたところ、オンラインショップ内のシステムに脆弱性したサイバー攻撃が確認されたとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
決済アプリケーションを改ざんか
宮本製作所は攻撃の手口について、攻撃者はカード決済に使用するアプリケーションを改ざんして、オンラインショップに訪れた顧客のクレジットカード情報を盗み取っていた可能性があるとしています。
盗み取られた情報は2018年09月27日~2019年03月08日の期間中に、同社決済フォームでクレジットカード決済をした顧客です。また、2019年06月14日以前に、同オンラインショップにて会員登録や商品を購入した顧客についても、情報流出の可能性があるとのこと。
詳しい被害の内訳は下記の通りです。
| 対象者 | 「マグちゃんオンラインショップ」において期間中にカード決済した顧客 |
|---|---|
| 期間 | 2018年09月27日~2019年03月08日 |
| 内訳 | ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード |
クレジットカード情報以外の情報としては、2019年6月14日以前に「マグちゃんオンラインショップ」にて会員登録・購入をした顧客の情報が該当としています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2012年に発生したベクターでの大規模情報漏洩事件について
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
サイバー攻撃(犯罪)・マルウェアによる被害事例
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
クレジットマスターとは?攻撃の手口や最新被害・対策を解説
イプサ、42万件の個人情報漏洩事件は何故起きたのか
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
