無料会員登録
株式会社LDH JAPANは2020年12月8日、同社が運営するオンラインショップ「EXILE TRIBE STATION ONLINE SHOP」が何者かのサイバー攻撃を受けたことにより、同サイトでクレジットカード情報の登録を行った4万4,663名のカード情報について流出の可能性が生じたほか、少なくとも209名のクレジットカードについて不正利用の可能性が生じていると明らかにしました。
発表によると同社が流出の可能性を把握したのは、2020年10月15日のこと。一部のクレジットカード会社より同社サイトからの情報流出懸念について通知が入ったことにより、事案発生の可能性が浮上しました。
同社によると、不正アクセスの原因は被害サイトに内在していたセキュリティ上の脆弱性です。通知を受けた同社が、第三者調査機関を通じて自社サイトの調査を開始したところ、2020年11月17日までに上記問題が見つかったほか、攻撃者がこれを利用して決済処理プログラムの改ざんを行った形跡が確認されたとのことです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
セキュリティコードなども流出か
株式会社LDH JAPANによると、流出対象については調査の結果、2020年8月18日~2020年10月15日の期間中に「EXILE TRIBE STATION ONLINE SHOP」で新規にクレジットカード情報を登録あるいはカード情報の登録を更新したユーザーについて、流出の可能性があるとのこと。
また、流出が懸念される情報項目にはカード名義人名やカード番号のほか、セキュリティコードおよび有効期限が対象とのことです。
なお、同社は流出懸念が浮上してから、同サイトの停止を決定。今後は現行サイトの破棄も含めたシステム上のセキュリティ改修を実施した上で、再開を検討するとしています。
参照弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
家庭用ゲーム機に潜む、情報漏洩の危険性とは
無料ウイルスチェック!オンラインスキャンツール12選まとめ!使用時の注意点まで
zipファイルのパスワード設定方法は?忘れた時の裏ワザまで
パスワードレス認証とは?セキュリティ強化につながる仕組みとメリット・デメリット
ジュースジャッキング攻撃とは?危険な理由や手口、対策方法について徹底解説
FIDO認証とは?パスワードレスで本人認証できる仕組みを解説
パソコンのメモ帳でパスワード管理は可能?方法や注意点について徹底解説
グレートファイアウォール(金盾)とは?世界最高峰のセキュリティを誇る中国の壁
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
