無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:株式会社アイコンズより引用
株式会社アイコンズは2021年10月20日、同社が運営するドッグウェア通販サイト「アルファアイコンオフィシャルショップサイト(以下:被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去同社サイトでカード決済したユーザー93名のクレジットカード情報に流出の可能性が生じていると明らかにしました。
アイコンズ社によれば、同社は2021年7月12日、同社が契約しているシステム保守会社より被害サイトからカード情報が流出している可能性がある旨、指摘を受けたとのこと。
これを受け同社が第三者調査機関を通じてフォレンジック調査を実施したところ、被害サイトに内在していた脆弱性を利用して、何者かが情報窃取を目的にしたと見られる決済システムを改ざんを働いていた事実が確認されました。
3か月経過し公表「対応準備調えていた」と説明
株式会社アイコンズによると、不正アクセスにより2021年7月6日~2021年7月12日の期間中に、被害サイトでクレジットカード決済したユーザー93名のカード情報について流出および不正利用の懸念が生じています。
このため、アイコンズ社は被害が懸念されるユーザーに対して個別に通知し、注意を促す対応を進めています。
なお、同社は懸念発覚から公表までの間に約3か月が経過した点について、本来であれば流出の疑いが生じた時点での公表が望ましいとの立場を取りつつも、情報が確定しないまま公表し生じる混乱を避けるため、「対応準備を整えてからの告知が不可欠」と判断したと説明しています。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| 期間中に被害サイトでカード情報を入力したユーザー | 2021年7月6日~2021年7月12日 | 93名 | カード名義人名・カード番号・カード有効期限・セキュリティコード |
参照弊社が運営する「アルファアイコンオフィシャルショップサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社アイコンズ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
2012年に発生したベクターでの大規模情報漏洩事件について
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
イプサ、42万件の個人情報漏洩事件は何故起きたのか
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
