無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：激ロックエンタテイメント株式会社より引用
群馬県の激ロックエンタテインメント株式会社は2020年6月19日、同社が2019年9月に公表していたインターネットサイトへの不正アクセス事案について、第三者調査機関による調査を踏まえた最終報告を発表しました。
同時案は外部からの攻撃者が、同社ホームページに内在する脆弱性を利用して決済フォームを改ざんし、カード情報の流出を狙っていたというものです。同社から抜き取られた流出情報は海外サイトに転載されており、これを発見した群馬県警が同社に通知したことにより、事案が明らかになりました。

決済フローが改ざん被害、カード情報最大1,269件流出か│激ロックエンタテインメント株式会社

2019.9.9

画像：激ロックエンタテインメント

攻撃の詳細と被害件数の修正を発表

同社は今回の最終報告で、攻撃者の手口と被害件数について詳細を公表しています。
これによると、攻撃者は管理系機能のファイルアップロード機能を経由し、サイト内のファイルを不正改ざんすることで、カード情報を盗み取っていたとのこと。また、これまで流出可能性のある被害件数は最大1,269件とされていましたが、各クレジットカード会社の調査により最大321件に減少したと説明しています。
このため、同社は今後のサービス展開として旧サーバーを廃止し、新規システムでのサイト運用を決定。既にサービス再開に至っていると説明しています。
なお、今回の事案の最終的な被害内容は、次の通りです。

参照弊社が運営する「GEKIROCK CLOTHING」への不正アクセスによる個人情報流出に関するお詫びとお知らせ【最終報】/激ロックエンタテインメント株式会社