無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：認定NPO法人　テラ・ルネッサンスより引用

認定NPO法人のテラ・ルネッサンスは2023年8月10日、同会公式ウェブサイトに内在していた脆弱性が原因で、クレジットカードによる寄附をしたユーザー89名のカード情報に流出懸念が生じたと明らかにしました。

テラ・ルネッサンスによると同会は公式ホームページにてクレジットカード決済による寄附を受け付けていました。ところが2022年12月17日、寄付者から「クレジットカードを使用して寄付を行おうとしたが申し込みが完了できない」との連絡を受けたとのこと。

その後、テラ・ルネッサンスが内部調査や第三者調査機関による調査を実施したところ、公式ウェブサイトに内在していた脆弱性が原因で、決済システムに関わるペイメントアプリケーションが何者かにより改ざんされていた事実が判明。寄付者が入力したカード情報を本人に気付かれないまま盗み取り、不正利用した可能性が生じました。

テラ・ルネッサンスによると、影響が懸念されるのは2022年12月16日～2022年12月18日の期間にかけ、クレジットカード情報を入力した89名や入力したが申込完了に至らなかった人です。テラ・ルネッサンスは特定した39名について個別に注意を行っていますが、その他については公表時点で特定には至っていないとのこと。

なお、今後はセキュリティ体制を強化し、再発を防止するとしています。

参照公式ウェブサイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/認定NPO法人　テラ・ルネッサンス

脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは

2021.4.27

4月22日に開催されたサイバーセキュリティ.com主催ウェビナー「

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「