システムを改ざんし偽決済画面へと誘導

　同社によると、１９年２月２７日にクレジットカード決済代行会社から、 １９年１月２８日に停止していた「藤い屋オンラインショップ」を利用したユーザーのクレジットカード情報が流出している可能性があると連絡を受け、第三者調査機関による調査を開始。その結果、第三者による不正アクセスを受け、１８年１０月１５日～１９年１月２８日までの期間にシステムが改ざんされた痕跡があったことが分かった。

　手口としては、クレジットカード決済を選択したユーザーが偽の決済画面へ誘導され、そこで入力されたカード情報を詐取。入手したカード情報を不正使用している。流出した可能性のある情報は、カード名義人名／クレジットカード番号／有効期限。

該当ユーザーは４７７人、未決済でも流出した可能性

　該当する４７７人のユーザーについては、電子メールで個別に連絡している。なお、偽の決済画面にクレジットカード入力されたものの、購入にいたらなかったユーザーおよび偽の決済画面のみに入力したクレジットカード情報も流出した可能性があるが、特定はできていないとのこと。

該当者には、クレジットカードの利用明細書に身に覚えのない請求項目がないかの確認を求め、不審な点がある場合は、クレジットカードの裏面に記載のカード会社に「藤い屋オンラインショップの個人情報流出の件」と伝えるようにと通知している。

「藤い屋オンラインショップ」閉鎖へ

　同社では今回のことを重く受け止め「藤い屋オンラインショップ」（自社運営サイト）の閉鎖を決定。システムのセキュリティ対策および監視体制の強化を行い、再発防止を図る考えを示している。

■藤い屋

▽関連記事

・コジマ通販サイトにリスト型攻撃、カード情報の流出は無し

・ユニクロ公式サイトにリスト型攻撃、４６万件のアカウントが被害に

・ｄアカウント乗っ取り１０００件、ドコモ通販サイトで不正購入発覚

・リスト型攻撃が多発、実害も…１８年ＥＣセキュリティ事故を総括