サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

子供服通販ショップが不正アクセス被害、カード情報1万1千件や登録個人情報10万件に流出の可能性



画像:個人情報流出に関するお詫びとお知らせ/有限会社フィセルより

有限会社フィセルは2019年9月19日、同社のオンラインショップ「10mois WEBSHOP」が何者かのサイバー攻撃を受け、顧客のクレジットカード情報最大1万1,913件や登録情報最大10万8,131件に流出の危険性が生じたと明らかにしました。

フィセル社によるとインシデントは2019年3月27日、クレジットカードの決済代行会社より「カード情報流出の可能性」について指摘を受け、被害可能性が浮上しました。

同社が第三者機関に調査を依頼したところ2019年4月27日、調査が完了。報告によると、攻撃者は偽の決済画面を設置するなどしたほか、データベースの不正閲覧した可能性も判明しました。

原因はシステムの脆弱性か

フィセル社は情報流出の原因について、「決済システムの一部が改ざんされた」と説明しています。

詳しく見ていきますと、同社システムには不正アクセスの原因となる脆弱性が内在しており、攻撃者はこれを利用して、支払いフローの一部を改ざんして情報を盗み取っていた可能性があるとのこと。また、期間中に同社ウェブショップのデータベースが閲覧された可能性もあり、登録情報にも流出の危険性が生じた形です。

被害状況は下記の通りです。

カード情報について

対象 期間中に「10mois WEBSHOP」でカード決済をした顧客
期間 2018年8月7日~2019年3月27日
件数 最大1万1,913件
内訳 ・カード名義人
・カード番号
・有効期限
・セキュリティーコード

個人情報について

対象 「10mois WEBSHOP」に会員登録した顧客や商品を購入した顧客など
期間 2014年12月12日〜2019年5月20日
件数 最大10万8,131件
内訳 ・氏名
・電話番号
・FAX番号
・メールアドレス
・住所
・性別
・職業
・勤務先
・生年月日
・WEBSHOPの注文履歴
・会員ID
・メールマガジンの送付希望
・登録店舗
・DM送付(登録店舗からのみ)

参照個人情報流出に関するお詫びとお知らせ/有限会社フィセル







  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。