THREEやAmplitudeで最大10万件のカード情報流出か、株式会社ACRO|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. THREEやAmplitudeで最大10万件のカード情報流出か、株式会社ACRO
             

THREEやAmplitudeで最大10万件のカード情報流出か、株式会社ACRO



取次・紹介:双日インシュアランス
提供元  :MS&ADインターリスク総研
登録方法の流れはこちら

画像:株式会社ACROより引用

株式会社ACROは2022年2月24日、同社が運営する「THREE公式オンラインショップ」及び「Amplitude公式オンラインショップ」(以下:被害サイト)が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてクレジットカード決済したユーザーのカード情報最大103,935件等が流出した可能性があると明らかにしました。

流出の懸念が浮上したのは2021年8月20日のことで、ACRO社は第三者調査機関に調査を依頼した後に被害サイトを含む4サイトの停止措置などの対応策を実行しています。調査は2021年10月22日に完了しましたが、被害サイトには不正アクセスの原因となるシステム上の脆弱性が見つかりました。

ACRO社によれば、攻撃者は被害サイトに内在していた脆弱性を利用して、決済フォームを改ざんすることにより情報を盗み出していたものと見られます。また、攻撃者が被害サイト会員情報にもアクセスした可能性があることから、IDやパスワードが流出した可能性も否定できない状況です。同社はこのため、関係当局に報告するとともに被害ユーザーに対して謝罪し経緯を発表しています。

サーバーやシステムを破棄し再構築

ACRO社は不正アクセスの判明を受け、監視体制の強化および不正アクセスの防止に向けた施策を講じています。

具体的には今回の調査結果を踏まえたセキュリティ対策を講じる予定で、被害サイトを含む運営4サイトについては、サーバーやシステムを全て破棄した上で、新たに再構築すると発表。不正アクセス防止に向けた抜本的な対策を講じることで、再発を防止する見通しを示しました。

参照弊社が運営する「THREE公式オンラインショップ」及び「Amplitude公式オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社ACRO

IDS/IPS(不正アクセス検知・防御システム)ツールの徹底比較
2016.9.21
Wi-Fi環境を基にコンピュータやスマートホン等をワイヤレスに接続する事が当たり前の時代となった反面、実は大きな課題が存在している。 Wi-Fi環境を提供してくれる無線LANの脆弱性を経路として外部からのサイバー攻撃が当たり前のように
非公開: 不正アクセスされたら?被害の確認方法と安全な対処【相談窓口あり】
2022.1.7
不正アクセス(不正ログイン)とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

SNSでもご購読できます。