Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文

ケーズホールディングスは、「ケーズデンキオンラインショップ」において、第三者が正規の利用者になりすましてログインし、不正な注文が行われたことを明らかにした。

同社によれば、年明け1月2日から同月12日にかけて、第三者が正規利用者のアカウント情報を用いて不正にログインし、正規利用者とは関係ない宛先へ商品を届けるよう、不正な注文が行われたという。

登録されている届け先住所やメールアドレスなどの情報が注文直前に書き換えられ、外部で入手したと見られる不正なクレジットカード情報を利用して発注が行われていた。

同社が1月12日に注文情報をチェックしていたところ、不審な注文を発見。調査を行ったところ、8件の会員アカウントが不正にログインされ、登録情報を改ざんした上で17件の注文が行われていたことがわかった。

注文された商品は、おもに「パソコン」や「パソコン周辺機器」。注文金額の総額は約300万円にのぼる。12件については出荷前に不正へ気が付き出荷に至らなかったが、5件については出荷済みだった。

(Security NEXT - 2024/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.