家具EC「Armonia本店」からカード情報649件流出か、決済システム改ざん被害

画像：クレジットカード情報流出に関するお詫びとお知らせ/モダンデコ株式会社より

家具販売業者のモダンデコ株式会社は2019年11月5日、同社が運営するオンラインショップサイト「Armonia本店」にて、利用者のクレジットカード情報最大649件に流出の可能性が生じたと明らかにしました。

同社によると、流出の原因は第三者による外部アクセス。攻撃者はショップサイトのシステム的な脆弱性を利用して、商品購入に関わる決済フローを改ざんし、顧客のカード情報が自分の手に渡るよう仕組んでいたとのことです。

フォームジャッキングとは？仕組みや被害事例、対策について徹底解説

2019.5.22

ECサイトや購入ページに設定されている入力フォームにクレジットカードや個人情報を入力したことはありませんか？実はこの入力フォームを悪用した攻撃が目立って増加してきています。それが「フォームジャッキング攻撃」です。 フォームジャッキング攻撃は、正規サイトの入力フォームに悪意のあるスクリプトを埋め込んで...

決済代行会社から指摘受け発覚

モダンデコ社は2019年4月26日、決済代行会社を通じてカード会社より流出の懸念について指摘を受け、インシデントを調査しています。

同社が調査を依頼した第三者機関によると、不正アクセスは調査日よりずっと前の2018年8月より生じており、発覚までの期間中、継続的にカード情報が流出流出し続けていた可能性が浮上しました。事態を把握した同社は、「「Armonia本店」の閉鎖を決定。今後は調査会社より指摘されたセキュリティ体制を整えてから、再開する見通しです。

参照クレジットカード情報流出に関するお詫びとお知らせ/モダンデコ株式会社