無料会員登録
画像:個人情報流出に関するお詫びとお知らせ/カードショップセラより
株式会社英宝は2019年11月21日、同社が運営するトレーディングカードゲームショップ「Cardshop Serra」が何者かのサイバー攻撃を受けたことにより、顧客のクジレットカード情報4,982件に流出の可能性が生じていると明らかにしました。一部被害者については既に不正利用の可能性も生じているとのこと。
同社の発表によると、不正アクセス発生の原因は「Cardshop Serra」のシステムに内在していた脆弱性です。攻撃者は同サイトの脆弱性を利用してシステム内に侵入し、同サイトを通じて入力したクレジットカード情報が自分の手に渡るよう仕組んでいたとのこと。同社は具体的な手口を公表していませんが、ペイメントモジュールの改ざんなどが想定されます。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
カード会社から指摘を受け発覚
株式会社英宝によると2018年11月8日、決済に利用している一部のクレジットカード会社から「カード情報流出の懸念」について連絡を受け、インシデント発生の可能性が浮上しました。
事態を把握した同社は、同日中に「Cardshop Serra」のカード決済機能を停止。第三者調査機関による調査を実施したところ、サイトに脆弱性を利用したサイバー攻撃が確認され、2017年09月17日~2018年11月8日の期間中にカード決済した顧客について、情報流出の可能性が生じていると発表しています。
事案発生から1年後の発表に不満の声も
今回のインシデントは2018年11月8日の懸念浮上から1年以上が経過しており、多くのユーザーが怒りの声をあげています。
同社は公表の遅れについて、第三者調査機関の調査が2019年9月30日に完了したこと、正確な状況が把握する前の公表による「混乱を避けるため」と説明。今後はセキュリティ体制を強化し、再発防止策に繋げる考えです。
カード情報の流出を「隠してた」ことが明白なのでカードショップセラでクレジットカード決済をされたことあるかたはカード会社への確認をおこなった方がよいと思います。
これは該当期間の間以外で利用された方も含めてです。
— 闇モヒカン (@yammohican) November 19, 2019
カードショップセラは企業として成り立ってないし、早々に店を潰した方が良いレベル。常識的に考えて、まともな企業だったらこんなん早期報告するやろ。それも出来ないとかマジで終わってるからさっさと店潰してくんないかな?
— ほしやん@チーム猫大好き (@hoshiyan44193) November 18, 2019
なお、同社発表によるインシデントの被害規模は次の通りです。
| 対象者 | 期間中にサイトを通じてカード決済したユーザー |
|---|---|
| 期間 | 2017年9月17日~2018年11月8日 |
| 件数 | 4,982件 |
| 内訳 | ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード |
参照クレジットカード不正利用の調査と補償に関して/カードショップセラ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
アバスト インターネットセキュリティの評判は?価格や機能まで紹介
ノートン360の評判や機能は?価格・他セキュリティソフトとの比較まで詳しく解説
セーフブラウジングとは?Chrome・Safari・Firefoxの設定方法から注意点まで徹底解説
サニタイジング(エスケープ)とは?XSSに有効な理由や実装方法について徹底解説
AVG 無料アンチウイルスとは、評判・評価・価格
セキュリティ研修とは?メリットや注意点、人気の研修サービスについて徹底解説
ガンブラー攻撃とは?その仕組みや被害例、効果的な対策について徹底解説
カスペルスキー セキュリティの評判は?機能や価格まで詳しく大解剖
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
