サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

システム脆弱性が原因でカード情報など流出|龍村美術織物

  • LINEで送る


画像:株式会社龍村美術織物より引用

株式会社龍村美術織物は2021年3月11日、同社が運営するECサイト「龍村美術織物オンラインショップ」に対する外部からのサイバー攻撃が発生し、同社が保有する顧客クレジットカード情報最大941件等について流出の可能性が生じたと明らかにしました。

発表によると、不正アクセスの原因はECサイトのシステムに内在していた脆弱性です。

同社は2020年10月28日、クレジットカードの決済代行会社より、同社サイトから情報が流出している可能性があると指摘を受けたとのこと。これを受け、同社が第三者調査機関を通じて調査を実施したところ、同社サイトに内在していたシステム上の脆弱性を利用して第三者が決済モジュールを改ざんしていた形跡が見つかったとしています。

カード情報のほか、会員パスワードなども流出

株式会社龍村美術織物によると、2020年10月28日時点で同社サイトからカード決済機能を停止しています。また、2020年12月9日時点で第三者調査機関の指摘を受け、攻撃者が改ざんを加えた不正プログラムを削除しています。

ただし、プログラムによる改ざん行為を受けていた2019年11月25日〜2020年10月28日の期間中にかけて同社サイトでカード決済したユーザーのうち、941名のクレジットカード情報については流出の可能性が生じているとのこと。流出対象としてカード番号や名義人名のほか、有効期限やセキュリティコードなどの情報も含まれているとしています。

また、同社は上記期間中に購入手続きをした会員793名についても、情報流出の可能性があると説明。ログインIDやパスワードが流出した可能性があるとしています。

コールセンターを設置するなどして対応

株式会社龍村美術織物は今回の不正アクセスへの対処として、2020年12月23日までに、個人情報保護委員会への報告および所轄の警察署である右京警察署(京都府警)への通報をしています。

また、2021年3月11日以降、クレジットカード情報流出の可能性がある顧客および会員情報流出の可能性がある顧客に対して、一連の経緯を説明した上で謝罪すると発表。合わせて、コールセンターを設置することで、問い合わせへの対応を進めています。

なお、同社は今後の再発防止策として、決済方式の変更を含めたセキュリティレベルの高いサイトへの切り替えや監視体制の強化などを進めると発表。当面の間、オンラインショップは停止する決定を下しました。

参照弊社が運営するオンラインショップへの不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ





  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。