不正アクセスによるカード情報流出は最大321件|激ロックエンタテインメント

画像:激ロックエンタテイメント株式会社より引用

群馬県の激ロックエンタテインメント株式会社は2020年6月19日、同社が2019年9月に公表していたインターネットサイトへの不正アクセス事案について、第三者調査機関による調査を踏まえた最終報告を発表しました。

同時案は外部からの攻撃者が、同社ホームページに内在する脆弱性を利用して決済フォームを改ざんし、カード情報の流出を狙っていたというものです。同社から抜き取られた流出情報は海外サイトに転載されており、これを発見した群馬県警が同社に通知したことにより、事案が明らかになりました。

攻撃の詳細と被害件数の修正を発表

同社は今回の最終報告で、攻撃者の手口と被害件数について詳細を公表しています。

これによると、攻撃者は管理系機能のファイルアップロード機能を経由し、サイト内のファイルを不正改ざんすることで、カード情報を盗み取っていたとのこと。また、これまで流出可能性のある被害件数は最大1,269件とされていましたが、各クレジットカード会社の調査により最大321件に減少したと説明しています。

このため、同社は今後のサービス展開として旧サーバーを廃止し、新規システムでのサイト運用を決定。既にサービス再開に至っていると説明しています。

なお、今回の事案の最終的な被害内容は、次の通りです。

対象者 期間中に同サービスから不正ページに誘導され、カード情報を入力したユーザー
期間 2019年8月23日11:55~2019年9月3日10:47
件数 321件
内訳 ・クレジットカード番号
・名義人名
・セキュリティコード
・有効期限

参照弊社が運営する「GEKIROCK CLOTHING」への不正アクセスによる個人情報流出に関するお詫びとお知らせ【最終報】/激ロックエンタテインメント株式会社

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?