無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:有限会社トコちゃんドットコムより引用
有限会社トコちゃんドットコムは2021年11月15日、同社が運営している「トコちゃんドットコムECサイト」に内在していたシステム上の脆弱性が原因で、外部からのサイバー攻撃が発生したと明らかにしました。
発表によれば2021年7月6日、「トコちゃんドットコムECサイト」のサーバー上に管理対象外の不審なファイルを発見したため調査したところ、クロスサイトスクリプティングと呼ばれるサイバー攻撃に用いられる記述のあるファイルである事実が判明しました。
このため、同社が「トコちゃんドットコムECサイト」を公開を停止し第三者調査機関に依頼し調査を実施したところ、2021年9月28日に調査が完了。調査報告から原因がシステムに内在していた脆弱性にあることや顧客のカード情報507件に流出の可能性および、ログオンデータ(ID・パスワード)の流出が生じている事実が判明したとしています。
攻撃者は決済機能を改ざん
有限会社トコちゃんドットコムによると、「トコちゃんドットコムECサイト」へのサイバー攻撃を仕掛けた人物はサイトの決済機能の一部を改ざんしており、同サイトに入力されたクレジットカード情報を盗み取っていた可能性が浮上しています。
このため、同社は今後、被害ユーザーに個別に連絡を取り不正利用被害などへの注意を呼び掛けるほか、カード会社と連携し不正利用監視のためにモニタリングを実施する方針です。
なお、同社は被害発生から事実の公表までに約4カ月が経過した点について、混乱を避け被害を最小限に食い止めるため、判断したと説明しています。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| 期間中に被害サイトでカード情報を入力したユーザー | 2021年6月17日~2021年7月2日 | 507件 | カード名義人名・カード番号・カード有効期限・セキュリティコード |
参照弊社が運営する「トコちゃんドットコムECサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/有限会社トコちゃんドットコム
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
2012年に発生したベクターでの大規模情報漏洩事件について
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
無線LANの3大リスクと簡単にできる2つのセキュリティ対策
インフラエンジニアの仕事はきつい or 将来有望?現役に志望動機を聞いてみた
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
「制御システムのIoT化」がもたらすリスク、求められるセキュリティ対策は?
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
