リフォーム情報サイトが不正アクセス被害、1,944件のカード情報流出か

リフォーム産業新聞社は2020年11月18日、同社が運営するリフォーム関連情報メディア「リフォームブックス」に対する外部からのサイバー攻撃が確認され、同サービスで特定期間中に入力されたカード情報1,944件について、流出の可能性が発覚したと明らかにしました。

発表によれば、同社が不正アクセスを把握したのは2020年7月8日のこと。同サービスと取引関係にある一部クレジットカード会社より「顧客情報流出の懸念」について通知を受けたことにより発覚したとしています。

このため、同社が事実確認のために外部調査機関を通じて調査を実施したところ、システム内部に脆弱性が存在したほか、攻撃者がこれを利用して不正アクセスをしかけていた痕跡が発覚。2019年7月22日～2020年7月8日に同サービスでカード情報を入力したユーザーについて、情報流出の可能性が発覚したとしています。

セキュリティコードなども流出か

リフォーム産業新聞社によると、今回の不正アクセスで懸念される被害は、2019年7月22日～2020年7月8日にかけて、同サービスに入力されたカード情報1,944件です。

同社によれば、流出した可能性のある情報はカード名義人名、クレジットカード番号、有効期限、セキュリティコードの合計4種類で、被害者に個別に通知し、対応を進めるとのこと。

なお、同社は現在リフォームブックス公式サイトを停止し、セキュリティ改修の検討を進めているとのこと。再開日については、改めて発表するとしています。

流出可能性のある対象者	期間中に同サービスにカード情報を入力したユーザー
対象期間	2019年7月22日～2020年7月8日
件数	1,944件
内訳	カード名義人名、クレジットカード番号、有効期限、セキュリティコード