EC・通販、ネットショップを支援するメディア

2018.10.26 事件・トラブル

タオルECで2415人のクレカ情報流出か…偽入力画面経由で

  • このエントリーをはてなブックマークに追加

今治タオルなどを販売する(株)伊織は24日、同社が運営する「伊織ネットショップ」で、外部からの不正アクセスにより、一部ユーザーのクレジットカード情報が流出した可能性があることを明らかにした。

 

 

 

ページ改ざん→フィッシングサイト遷移の事象を確認

 同社によると18年8月22日夕方、同社サイトからフィッシングサイト(偽のクレジットカード番号の入力画面)へ遷移する事象が確認され、同日「伊織ネットショップ」でのクレジットカード決済を停止したという。その後、第三者機関による調査により、18年5月8日~8月22日の期間中に「伊織ネットショップ」で購入したユーザーのクレジットカード情報が流出し、不正利用されたことが確認されている。

!nextpage!

 個人情報流出に至った原因について、同社は「伊織ネットショップ」のシステムの一部の脆弱性があったと説明。インシデント発生時のアクセスログから、8月19日午後に、その脆弱性を突いた第三者による侵入と、ページの改ざんがあったとしている。

 

2415人のクレカ情報流出の疑い

 流出した可能性のある個人情報は、カード会員名/クレジットカード番号/有効期限/セキュリティコード。情報流出の可能性があるのは、8月19日16時19分~8月22日18時37分の間に「伊織ネットショップ」で注文をしたユーザーで、フィッシングサイトという特性上からも、カード情報が流出した可能性が非常に高くなっている。

 

 一方、7月31日以前の利用については、6月10日および7月31日に保存したバックアップファイルに、改ざんの形跡が見られないことから、流出の可能性自体は低いものの、サーバーのアクセスログに5月8日の記録がすでに残っておらず、問題がないと断定できないことから、念のため5月8日以降の利用者にも注意を呼び掛けている。

 

 同社では、個人情報流出の可能性があるユーザー2145人に対し、電子メールで個別に報告。警察署には発生翌日の8月23日に、個人情報保護委員会には、第三者機関による調査終了した10月23日にそれぞれ報告を行っている。

 

■伊織

ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。