大手映画会社の東映株式会社のグループ会社である東映ビデオ株式会社は2020年9月30日、同社が運営するオンラインショップ「東映ビデオオンラインショップ」に何者かがサイバー攻撃を仕掛けたことにより、同社オンラインショップを利用したユーザーのクレジットカード情報約1万件が流出した可能性があると発表しました。
同社がウェブサイトで公開した情報によると、2020年5月11日にクレジットカード会社からオンランショップの利用者のカード情報が漏れている可能性があり、同社はオンラインショップでの提供サービスを一次的に全面停止。第三者調査機関を通じてフォレンジック調査を始めました。
調査によると、同社オンラインショップにはセキュリティ上の脆弱性問題が内在しており、攻撃者はこれを利用して不正アクセスを仕掛けたとのこと。ただし、調査では攻撃者がシステム内に侵入した痕跡は認められたものの、クレジットカード情報の流出に繋がるような改ざん行為は認められなかったと説明しています。
顧客保護の観点から事実を公開
東映ビデオ株式会社は記事発表時点で、情報流出の可能性を指摘したクレジットカード会社との間に、認識の違いがあるとしています。
しかしながら同社はカード会社との協議の結果、顧客保護の観点から事実を公表するとともに、カード再発行を希望する被害者への対応を実施すると発表。合わせて、情報流出の可能性があると指摘されている情報の内訳を公開しています。
同社が流出可能性があると指摘を受けている情報
対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
---|---|---|---|
期間中に同社オンラインショップでカード決済したユーザー | 2019年5月17日~2020年5月11日 | 最大10,021名・10,395件 | カード番号・カード名義人名カード有効期限・セキュリティコード |
なお、同社は今後の再発防止策として、現行システムの破棄およびサーバーを含めたシステムの移行を決定。オンラインショップの再開日は追って公式ウェブサイトで公開するとしています。
参照弊社が運営する「東映ビデオ オンラインショップ」への不正アクセス事象に関するお詫びとお知らせ