画像:出光クレジット株式会社より引用
出光クレジット株式会社は2022年8月4日、同社の会員向けサイト「ウェブステーション(以下:被害サイト)」の画面表示サービスが外部からのサイバー攻撃を受けたことにより、被害サイトの新規会員登録または再登録画面にて手続きを行ったユーザーのクレジットカード情報が流出した可能性があると明らかにしました。
同社によれば、原因は被害サイトの新規会員登録・再登録画面の表示を最適化するサービスが外部からの改ざん攻撃を受けたことによるものです。改ざんは2022年7月19日に発生していましたが、2022年7月28日になり同サービスを提供する事業者より、改ざんによる流出懸念を伝えられ事態を把握したとしています。
同社によると調査の結果、流出懸念の対象となるのは2022年7月19日~2022年7月26日にかけて被害サイトの新規会員登録または再登録画面にて手続きを行ったユーザーです。攻撃者は入力された情報が外部に流出するよう改ざんしており、カード番号や名義人名、有効期限、セキュリティコードについて懸念が生じています。
被害サービスを遮断し不正利用の監視強化
出光クレジット株式会社は不正改ざんの発生に伴い、画面表示サービスの利用を停止するとともに、セキュリティ強化施策を実施するとしています。
また、同社は事案を監督官庁に報告するとともに不正利用を防ぐためにモニタリングも実施しています。公表時点でクレジットカード情報が実際に不正利用された形跡は確認されていないとのことです。
参照【重要】個人情報漏洩に関するお詫びとお知らせについて/出光クレジット株式会社