無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:neten株式会社より引用
neten株式会社は2021年6月22日、同社が運営するオンラインショップ「ロゴストロンコム」に対する外部からの不正アクセスが発生し、過去同社サイトにクレジットカード情報を入力したユーザーのカード情報2,441件が流出した可能性があると明らかにしました。
neten株式会社によると同社は2020月12月、一部のカード会社より「ロゴストロンコム」にてカード決済したユーザーのクレジットカード情報が流出している可能性について指摘を受けました。事態を把握した同社が「ロゴストロンコム」からカード決済機能を停止し第三者調査機関を通じて調査を実施したところ、外部からの不正アクセスが確認されたとのこと。
調査によると、「ロゴストロンコム」にはシステム上の脆弱性が内在しており、これが不正アクセスを受けるに至った原因であることが判明しています。また、攻撃者は脆弱性を利用して「ロゴストロンコム」の決済フォームを改ざんし、ユーザーが入力したカード情報が外部に流出するよう手を加えていたとのことです。
被害ユーザーに個別連絡、サイトは閉鎖へ
neten株式会社によると同社は現在、被害可能性の指摘されるユーザーを特定し、電子メールで個別に注意喚起を進めています。
また、同社は調査結果を踏まえてセキュリティ対策および監視体制の強化を実施しましたが、最終的に再発防止のためにサイト運営の継続について困難であると判断。「ロゴストロンコム」のサービス全面的に終了し、新サイト「neten store」へ移行する決断を下しました。
参照弊社が運営する「ロゴストロンコム」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
エンファクトリー運営のショッピングサイトに不正アクセス、個人情報3万8千件流出
XcodeGhostで開発されたアプリからiOSのマルウェアが見つかる!
スパイウェアとは?その種類別の症状、感染経路や対策を解説
どちらが安全?iPhoneとAndroidのセキュリティ比較
スパイウェア駆除をオンラインで無料で行う方法
Cache-Control設定の重要性とWEBセキュリティ強化法
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
