無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社FLYWAYより引用

株式会社FLYWAYが運営するオンラインショップ「BIRDS’ WORDSオンラインストア（以下：被害サイト）」が不正アクセスを受け、カード情報2,763件の流出懸念が生じていることが2022年3月7日、明らかになりました。

FLYWAY社によれば、同社が被害懸念を把握したのは2021年11月16日のこと。カード会社より被害サイトにてクレジットカード決済したユーザーのカード情報が流出している可能性について、連絡を受けたとしています。

同社が事実関係を明らかにするため第三者調査機関に調査を依頼したところ、原因は被害サイトに内在していた脆弱性にあると判明しています。説明によると、何者かがシステム脆弱性を利用して被害サイトに不正アクセスを仕掛け、決済フォームを改ざん。改ざんに気付かず入力されたカード情報が外部に流出していた可能性があるとのことです。

不正利用の懸念生じ、番号変更など案内

FLYWAY社によれば、被害が懸念されるのは2021年4月25日～2021年10月31日の期間中に被害サイトにてカード決済したユーザー2,763名のカード情報です。

流出情報にはカード番号や名義人名、有効期限およびセキュリティコードが含まれており、不正利用の懸念も生じています。同社はこのため、被害ユーザーにカード番号変更等の対応案内をしています。記事公表時点で被害サイトの販売ページは停止していますが、今後セキュリティ改修を実施の上で再開日を公表するとのこと。

なお、同社は被害サイトとは別に「キナリノモール」内サイトページを設置していますが、被害サイトとは異なる環境で運営されているため、不正アクセスの対象ではないとしています。

参照不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ/株式会社FLYWAY

非公開: ハッキング・不正アクセス調査の方法やおすすめ調査会社について徹底解説

2020.6.11

不正アクセスとは、本来アクセス権限を持たない外部の人間がサーバや情報システムに不正に侵入する行為です。不正アクセスの被害は年々増加していて、情報漏洩や個人情報の流出、

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「