無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：弊社が運営する「グラマシーニューヨークオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせより

株式会社プレジィールは2019年12月11日、同社が運営するオンラインショップ「グラマシーニューヨークオンラインショップ」が何者かのサイバー攻撃を受けたことにより、顧客のクレジットカード情報3,312件に流出の危険性が生じていると明らかにしました。

インシデントは2019年6月14日、一部カード会社から同社オンラインショップからのカード情報流出懸念について通知を受けて発覚し、同社は通知を受けた日に、サイトのカード決済機能を停止を決定。外部調査機関を通じた調査を進めたところ、システムの一部に内在していた脆弱性を利用したサイバー攻撃の痕跡が確認されたと説明しています。

決済フォームを改ざんし情報窃取か

攻撃者が取ったサイバー攻撃は、オンラインショップ内の決済フォームを改ざんし、自分の手に情報が渡るよう改変するという手口です。正規サイトの内部に侵入し、情報の送信先を改変することにより、顧客に気付かれないままカード情報を盗み取ることができるため、近年多くのサイトで猛威を振るっています。

フォームジャッキングとは？仕組みや被害事例、対策について徹底解説

2019.5.22

ECサイトや購入ページに設定されている入力フォームにクレジットカードや個人情報を入力したことはありませんか？実はこの入力フォームを悪用した攻撃が目立って増加してきています。それが「フォームジャッキング攻撃」です。 フォームジャッキング

同社によると、サイバー攻撃は2018年10月31日～2019年6月14日の約8か月間にわたって継続しており、期間中に同社オンラインショップにてカード情報を入力したユーザーについて、流出の危険性が生じています。

被害規模は、次の通りです。

サイト再開日は不明

プレジィール社は現在、被害者らに謝罪と注意喚起を進め、対応にあたっている状況です。既に警察当局や個人情報保護委員会への通知は済ませており、現在はモニタリング調査などを通じてカード会社と連携し、不正利用監視を強めているとのこと。

また、インシデント発生日の2019年6月14日から今回の発表までに約6か月程度の期間を要した点について、「不確定段階の情報公開により、混乱を避けるため」と説明。調査機関の調査報告やカード会社との連携など、対応準備を進めていたとしています。

参照弊社が運営する「グラマシーニューヨークオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ