Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内外からウェブサーバに不正アクセス、カード情報が流出 - ヴァーナル

洗顔石けんなど化粧品の製造、販売を手がけるヴァーナルのウェブサイトが、国内外から不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

2011年10月14日から11月10日にかけ、米国やベトナム、日本国内から同社ウェブサーバに対してSQLインジェクション攻撃が断続的に行われていたもの。

流出したのは、同社オンラインショップの受注データに含まれるクレジットカード情報。カード名義人の氏名、カード番号、有効期限のほか、商品の送付先住所も含まれる。流出件数は現時点で1493件としているが、現在も調査を進めている。

2011年11月9日にクレジットカード会社よりカードが不正利用された可能性があるとの連絡を受け、問題が発覚。同社は同日にカード決済を停止し、翌日にデータベース上からカード情報を削除、セキュリティ対策を実施して、12月2日よりカード会社が指定した事業者による調査を進めていた。

同月12日に不正アクセスによるカード情報漏洩の可能性が判明。同月24日に漏洩の範囲が判明したとして顧客の特定作業を開始し、年明け1月6日に顧客を特定した。

同社では対象となる顧客に対し、個別に連絡を取るほか、利用者へカード明細に心当たりがない請求がないか、注意するよう呼びかけている。また警察へ被害届を提出し、所管する経済産業省へ報告した。

オンラインショップについては、被害範囲が特定できていない状態だったが、12月20日よりカード決済のシステムを、自社でカード情報を保持しない方式に変更したうえで再開。電話注文については、一部クレジットカードが利用できない状況になるなど影響が出ており、同社ではセキュリティを強化した上でサービスを再開したいとしている。

(Security NEXT - 2012/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Q&AサイトのQuoraに不正アクセス - 利用者情報1億件が流出か
クラフト素材の通販サイト「ZOWHOW」に不正アクセス - クレカ情報流出か
不正アクセスで会員情報約1万件が流出 - リガク
バンコク事務所のサーバにバックドア、情報流出の可能性 - JETRO
職員メールアカウントに不正アクセス、PWを類推か - 早大
結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か