日本赤十字社の寄付サイト決済サービスが不正アクセス被害|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. 日本赤十字社の寄付サイト決済サービスが不正アクセス被害
             

日本赤十字社の寄付サイト決済サービスが不正アクセス被害



取次・紹介:双日インシュアランス
提供元  :MS&ADインターリスク総研
登録方法の流れはこちら

画像:日本赤十字社より引用

日本赤十字社は2022年2月28日、寄付決済に利用していた決済サービスが何者かの不正アクセスを受けたことにより、過去同社の寄付サイトにてクレジットカード決済したユーザーのカード情報最大5,283件等が流出した可能性があると明らかにしました。

被害を受けた決済サービスはメタップスペイメント社が提供していたシステムで、運用しちえたアプリに内在する脆弱性を利用され、不正アクセスが発生しました。

メタップスペイメント社によれば、攻撃を受けたのはトークン方式のカード情報や決済情報を格納する合計3つのデータベースで、日本赤十字社においては最大5,283件のカード情報に流出懸念が生じたほか、1件の決済情報の流出が確認されています。

個別に連絡取り注意喚起

日本赤十字社は被害発生を受け、情報流出が懸念される、または流出が確認されたユーザーについて個別に連絡を取り、対応する方針です。

また、被害ユーザーについては今後不正請求等が発生する可能性があるとして、カード決済履歴に不審な履歴がないか呼び掛けるとのこと。不審な履歴が確認された場合、カード会社に連絡するよう求めました。

参照オンライン寄付の決済サービス会社における情報流出に関する報告/日本赤十字社

非公開: ハッキング・不正アクセス調査の方法やおすすめ調査会社について徹底解説
2020.6.11
不正アクセスとは、本来アクセス権限を持たない外部の人間がサーバや情報システムに不正に侵入する行為です。不正アクセスの被害は年々増加していて、情報漏洩や個人情報の流出、
非公開: 不正アクセスされたら?被害の確認方法と安全な対処【相談窓口あり】
2022.1.7
不正アクセス(不正ログイン)とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

SNSでもご購読できます。