画像：neten株式会社より引用

neten株式会社は2021年6月22日、同社が運営するオンラインショップ「ロゴストロンコム」に対する外部からの不正アクセスが発生し、過去同社サイトにクレジットカード情報を入力したユーザーのカード情報2,441件が流出した可能性があると明らかにしました。

neten株式会社によると同社は2020月12月、一部のカード会社より「ロゴストロンコム」にてカード決済したユーザーのクレジットカード情報が流出している可能性について指摘を受けました。事態を把握した同社が「ロゴストロンコム」からカード決済機能を停止し第三者調査機関を通じて調査を実施したところ、外部からの不正アクセスが確認されたとのこと。

調査によると、「ロゴストロンコム」にはシステム上の脆弱性が内在しており、これが不正アクセスを受けるに至った原因であることが判明しています。また、攻撃者は脆弱性を利用して「ロゴストロンコム」の決済フォームを改ざんし、ユーザーが入力したカード情報が外部に流出するよう手を加えていたとのことです。

被害ユーザーに個別連絡、サイトは閉鎖へ

neten株式会社によると同社は現在、被害可能性の指摘されるユーザーを特定し、電子メールで個別に注意喚起を進めています。

また、同社は調査結果を踏まえてセキュリティ対策および監視体制の強化を実施しましたが、最終的に再発防止のためにサイト運営の継続について困難であると判断。「ロゴストロンコム」のサービス全面的に終了し、新サイト「neten store」へ移行する決断を下しました。

参照弊社が運営する「ロゴストロンコム」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ