日本赤十字社の寄付サイト決済サービスが不正アクセス被害|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. 日本赤十字社の寄付サイト決済サービスが不正アクセス被害
             

日本赤十字社の寄付サイト決済サービスが不正アクセス被害



画像:日本赤十字社より引用

日本赤十字社は2022年2月28日、寄付決済に利用していた決済サービスが何者かの不正アクセスを受けたことにより、過去同社の寄付サイトにてクレジットカード決済したユーザーのカード情報最大5,283件等が流出した可能性があると明らかにしました。

被害を受けた決済サービスはメタップスペイメント社が提供していたシステムで、運用しちえたアプリに内在する脆弱性を利用され、不正アクセスが発生しました。

メタップスペイメント社によれば、攻撃を受けたのはトークン方式のカード情報や決済情報を格納する合計3つのデータベースで、日本赤十字社においては最大5,283件のカード情報に流出懸念が生じたほか、1件の決済情報の流出が確認されています。

個別に連絡取り注意喚起

日本赤十字社は被害発生を受け、情報流出が懸念される、または流出が確認されたユーザーについて個別に連絡を取り、対応する方針です。

また、被害ユーザーについては今後不正請求等が発生する可能性があるとして、カード決済履歴に不審な履歴がないか呼び掛けるとのこと。不審な履歴が確認された場合、カード会社に連絡するよう求めました。

参照オンライン寄付の決済サービス会社における情報流出に関する報告/日本赤十字社

非公開: ハッキング・不正アクセス調査の方法やおすすめ調査会社について徹底解説
2020.6.11
不正アクセスとは、本来アクセス権限を持たない外部の人間がサーバや情報システムに不正に侵入する行為です。不正アクセスの被害は年々増加していて、情報漏洩や個人情報の流出、
非公開: 不正アクセスされたら?被害の確認方法と安全な対処【相談窓口あり】
2022.1.7
不正アクセス(不正ログイン)とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


医療機関でインターネットを安全に使うためには
「AXISスマートブラウザ」はコンテナ技術でパソコンの中に仮想的に安全な環境を作り、その中でChromeやEdge・Firefoxなどのブラウザを起動させるインターネット分離ソリューションです。さらに、インターネットサイトやメールで入手した情報やデータを安全に活用するための無害化機能も搭載しています。
  • 月額1,980円(税込)、初期投資0のリーズナブルな料金
  • 専用ソフトをPCにインストールするだけで利用可能、導入や運営のためのIT要員は不要
  • 無害化処理やウィルスチェック機能は標準搭載

サイバーセキュリティ.com限定 1ケ月無料体験クーポン プレゼント中!!

詳細はこちらから
株式会社アクシス


SNSでもご購読できます。