
画像:株式会社メタップスペイメントより引用
株式会社メタップスペイメントは2022年2月28日、同社にて発生したサイバー攻撃について調査の結果、最大で46万395件のクレジットカード情報およびコンビニやペイジー等の決済情報および加盟店情報について流出の可能性があると明らかにしました。
メタップスペイメント社を巡る問題は2022年1月に判明したものです。同社は当時から不正アクセスによる情報流出の可能性について言及していましたが、前回公開時点では調査が完了しておらず、詳細は明らかにされていませんでした。
今回同社が公開した情報は、攻撃者の手口や狙われたデータベース、被害規模といった内容です。また、セキュリティ対応および再発防止策についても言及し、被害が懸念されるユーザーに謝罪しました。
3つのデータベースから情報流出
メタップスペイメント社が公開した資料によれば、攻撃者は2021年8月2日~2022年1月25日の約6カ月にわたり、決済データセンターに配置されていたアプリケーションの脆弱性を利用する形で不正アクセスを仕掛けていました。
攻撃の手口は管理システムへの不正ログインやアプリケーションへのSQLインジェクション、バックドアの設置などを複合的に用いたものであると判明しています。
決済データ等が格納されているデータベースが狙われ、最終的にトークン式カード情報、コンビニやペイジー、電子マネー等の決済情報、加盟店情報を格納した3つのデータベースから情報流出が発生したとしています。
セキュリティ対策の強化を実施、専用ダイヤルなどで対応
メタップスペイメント社は不正アクセスに対する調査が完了してから、認証方式の強化や脆弱性問題を修正など、セキュリティ対策を実施したとしています。
また、同社は不正アクセスの発生に伴い、情報流出が懸念されるユーザーに対して、加盟店を通じて注意喚起等を目的とした連絡を行う発表。専用ダイヤルを設置して、不明点へのフォローも行うとしています。
参照不正アクセスによる情報流出に関するご報告とお詫び/株式会社メタップスペイメント
無料のWEBセキュリティ診断が可能!

書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?