無料会員登録
株式会社Kitamura Japanは2020年7月30日、同社が運営するオンラインショップ「キタムラジャパンオンラインストア」に対する外部からのサイバー攻撃が発生し、同社オンラインショップを利用した顧客クレジットカード情報44件および顧客の個人情報5,589件について、流出可能性が生じたと明らかにしました。
インシデント発覚のきっかけは、同社が2020年1月7日にしたサイトの脆弱性に関するセキュリティチェックです。同社によると、調査を進めるうちに脆弱性が発見され不正アクセスの可能性が浮上したが、この時点で不正アクセスによる情報流出は確認されなかったとのこと。このため同社は脆弱性問題に対処すべく、カード決済機能を停止した上で、新規サイトの準備を開始したとしています。
ところが2020年5月14日、一部クレジットカード会社より同社へ「カード情報が流出している可能性がある」と通知が寄せられたことにより、事態が急転します。通知を受けた同社が第三者調査機関を通じて調査を実施したところ、2020年6月15日までに、同社ECサイトでカード決済を使用したユーザーについてカード情報が流出し、不正利用被害まで生じた可能性が判明。このため同社は事案の公表に踏み切り、被害ユーザーらに注意を呼び掛けている状況です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
クレジットカードや個人情報が流出か
株式会社Kitamura Japanが実施した調査によると、不正アクセスの原因は同社が運営する「キタムラジャパンオンラインストア」の脆弱性を利用した、外部の第三者によるサイバー攻撃です。
同社が明らかにしたところによると、攻撃の影響で2019年10月25 日~2020年1月7日にかけて、「キタムラジャパンオンラインストア」にてカード情報を決済したユーザーや会員登録したユーザーの情報について、流出の可能性が生じています。
このため、同社は個人情報保護委員会等への報告を済ませ、ECサイトを一旦停止する措置を取ったとのこと。今後はセキュリティ対策および監視体制の強化を実施するとしています。
なお、一連の事案により被害可能性が生じている情報は次の通りです。
| 流出情報 | ユーザーのクレジットカード情報 | ユーザーの個人情報 |
|---|---|---|
| 件数 | 44件 | 最大5,589件 |
| 期間 | 2019年10月25 日~2020年1月7日 | 2019年10月25日~2020年5月22日 |
| 内訳 | ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード |
・氏名( 5,589 件) ・住所( 5,589 件) ・性別( 5,402 件) ・生年月日( 3,228 件) ・電話番号( 5,589 件) ・FAX 番号( 301 件) ・メールアドレス( 5,418 件) |
注:カメラのキタムラとは別の会社です。株式会社Kitamura Japanは「まくらのキタムラ」を運営。
参照弊社が運営する「キタムラジャパンオンラインストア」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ/株式会社Kitamura Japan
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
クロスサイトスクリプティングの脅威と防御策
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
2012年に発生したベクターでの大規模情報漏洩事件について
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
サイバー攻撃(犯罪)・マルウェアによる被害事例
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
