Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内外からウェブサーバに不正アクセス、カード情報が流出 - ヴァーナル

洗顔石けんなど化粧品の製造、販売を手がけるヴァーナルのウェブサイトが、国内外から不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

2011年10月14日から11月10日にかけ、米国やベトナム、日本国内から同社ウェブサーバに対してSQLインジェクション攻撃が断続的に行われていたもの。

流出したのは、同社オンラインショップの受注データに含まれるクレジットカード情報。カード名義人の氏名、カード番号、有効期限のほか、商品の送付先住所も含まれる。流出件数は現時点で1493件としているが、現在も調査を進めている。

2011年11月9日にクレジットカード会社よりカードが不正利用された可能性があるとの連絡を受け、問題が発覚。同社は同日にカード決済を停止し、翌日にデータベース上からカード情報を削除、セキュリティ対策を実施して、12月2日よりカード会社が指定した事業者による調査を進めていた。

同月12日に不正アクセスによるカード情報漏洩の可能性が判明。同月24日に漏洩の範囲が判明したとして顧客の特定作業を開始し、年明け1月6日に顧客を特定した。

同社では対象となる顧客に対し、個別に連絡を取るほか、利用者へカード明細に心当たりがない請求がないか、注意するよう呼びかけている。また警察へ被害届を提出し、所管する経済産業省へ報告した。

オンラインショップについては、被害範囲が特定できていない状態だったが、12月20日よりカード決済のシステムを、自社でカード情報を保持しない方式に変更したうえで再開。電話注文については、一部クレジットカードが利用できない状況になるなど影響が出ており、同社ではセキュリティを強化した上でサービスを再開したいとしている。

(Security NEXT - 2012/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
不正アクセスで顧客情報流出の可能性 - 上光証券
不正アクセスでクレカ情報流出の可能性 - HB-101ネットショップ
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
セキュリティコード含むクレカ情報流出の可能性 - ゴルフ用品通販サイト
図書館のウェブサーバから個人情報流出の可能性 - 島根大
5年前に終了したプリントゴッコ通販サイトに不正アクセス - 顧客情報が流出