無料会員登録
画像:タナックス株式会社より引用
タナックス株式会社は2021年10月27日、同社が運営する二輪車用品関連通販サイト「TANAXオンラインショップ(以下:同社サイト)」が何者かのサイバー攻撃を受けたことにより、同社サイトにて過去カード決済したユーザーのクレジットカード情報26件が流出し、一部において不正利用の可能性があると明らかにしました。
タナックス社によれば同社は2021年1月7日、同社サイトの利用ユーザーのカード会社より「サイトからカード情報が流出した可能性がある」と連絡を受けました。
事実関係を把握するため同社が第三者調査機関を通じて詳細の調査を行ったところ、同社サイトにサイバー攻撃の原因となる脆弱性が内在している事実が判明。さらに何者かが脆弱性を利用して同社サイトに対して不正アクセスを行っており、決済フォームを改ざんしていた事実が判明しました。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
3DセキュアPWも流出か
タナックス社によると、被害懸念されるのは2020年12月7日~2021年1月7日の期間中に同社サイトにてカード決済したユーザーのクレジットカード情報です。
カード番号やセキュリティコードのほか本人認証サービスである3DセキュアPWについても流出の可能性があり、同社は対象者らに個別に連絡を取り、注意を促すとしています。
なお、同社は社が懸念を把握してから事実の公表までに約9か月間が経過している点について、「対応準備を整えていた」と説明。本来は懸念発生時に公表すべきであるとしつつも、対応準備が整わないままに公表し生じる混乱を避けるため、調査会社の報告やカード会社との連携を整えたうえで公表に踏み切ったとしています。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| 期間中に被害サイトでカード情報を入力したユーザー | 2020年12月7日~2021年1月7日 | 26件 | カード名義人名・カード番号・カード有効期限・セキュリティコード・3DセキュアPW・購入者名・郵便番号・住所・電話番号・メールアドレス |
参照弊社が運営する「TANAXオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/タナックス株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
千趣会の子会社から不正アクセス被害!対策を考えよう
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
2012年に発生したベクターでの大規模情報漏洩事件について
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
2016年、栃木スバルで発生した個人情報漏洩事件について
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
イプサ、42万件の個人情報漏洩事件は何故起きたのか
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
