サッカー用品通販サイトに不正アクセス - 不正注文後に侵害

サッカー用品を扱う「Kemari87KISHISPO公式通販サイト」が不正アクセスを受けたことがわかった。不正注文後に脆弱性を悪用され、個人情報を窃取する不正なプログラムが設置されたという。

同サイトを運営する岸和田スポーツによれば、2021年2月24日から2024年1月17日にかけて、同サイトで商品を購入した顧客3万8664人に関する個人情報が流出したおそれがあることが判明した。氏名や住所、電話番号、メールアドレスが含まれる。

あわせて同期間中に同サイトにおいて登録や変更、決済においてクレジットカード情報を入力した顧客1万3879人については、個人情報およびクレジットカード情報を窃取された可能性があることがわかった。

クレジットカードの名義や番号、有効期限、セキュリティコードのほか、住所、電話番号、メールアドレスなども対象としている。

攻撃者は、2021年2月21日から2021年2月24日にかけて不正注文を行っており、注文データを参照。サイトの脆弱性を悪用してスクリプトを実行され、情報を窃取するプログラムが設置された。

（Security NEXT - 2024/05/15 ） ツイート

PR

関連記事

オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
先週注目された記事（2026年4月12日〜2026年4月18日）
エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
小学校で児童の個人情報含む指導計画を紛失 - 柏市
ランサム被害で株主や従業員情報が流出した可能性 - テイン
SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト