サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

脆弱性原因で顧客2,270名のカード情報流出か、中央教育研究所株式会社



画像:中央教育研究所株式会社より引用

中央教育研究所株式会社は2022年5月24日同社が運営する学習塾向け教材通販サイト、「CHUOHネットショップ(以下:被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてクレジットカード決済したユーザー2,270名のカード情報が外部流出した可能性があると明らかにしました。

対象となるのは2021年4月23日~2022年3月9日にかけてカード決済したユーザーで、不正利用に使用されるカード番号や有効期限、セキュリティコードについて流出懸念が生じているとのこと。同社によれば、公表時点で一部顧客について実際に不正利用された可能性も生じています。

同社はこのため、公表時点で被害懸念の生じているユーザーに個別に連絡を取り、注意を促すとしています。同社は2022年3月9日時点でカード会社より被害サイトからの流出について連絡を受けていましたが、対応準備が整わないまま公表することにより生じる混乱を避けるため、対応準備を整えていたと説明しています。

PCI DSS基準満たした新規サイトの計画も

中央教育研究所株式会社によると、情報流出の直接的な原因は、被害サイトに内在していたシステム上の脆弱性です。

発表によると、流出懸念を把握した同社が第三者調査機関に調査を依頼したところ、被害サイトから問題の脆弱性が検出されたとのこと。また、不正アクセスを仕掛けた人物はこれを利用してサイトの決済システムを改ざんしており、ユーザーに気付かれないようにカード情報を盗み取っていた可能性が判明しました。

同社はこのため、既に被害サイトからカード決済機能を停止し、セキュリティ強化施策を進めています。同社はまた、カード業界団体が指定したセキュリティ基準であるPCI DSSの要件を満たした新規サイトの立ち上げも検討しており、カード会社による分析や審査を経て公開する見通しを明かしました。

参照弊社が運営する「CHUOHネットショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/中央教育研究所株式会社

参照CHUOH ネットショップについてのご案内/中央教育研究所株式会社


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。