ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

セブンネットショッピングでクレジットカード番号15万件が閲覧された可能性 -アカウントリスト攻撃-

投稿日:2013年10月23日

なりすましによる不正アクセスのお知らせとお詫び

この度、弊社が運営する「セブンネットショッピング(http://www.7netshopping.jp/all/)」(以下、「本サイト」といいます)におきまして、外部からなりすましによる不正なアクセスがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。 本件不正アクセスに関する概要と対応について下記のとおりご報告いたしますとともに、お客様に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。

不正アクセスによる、情報漏えいがとまりません。

Sponsored Link

アカウントリスト攻撃による不正アクセス

1.不正アクセスの概要

(1)経緯
弊社は、2013年6月以降、クレジットカード会社からクレジットカード情報の流出懸念について連絡があったことから、情報セキュリティ専門会社の協力のもと調査を行ってまいりました。
調査の結果、第三者が外部インターネットサービス等から不正に取得したID、パスワードを使用してお客様になりすまし、本サイトの会員サービス情報に不正にアクセスし、登録されたクレジットカード情報を含む一部のお客様の個人情報を閲覧した可能性があることが判明いたしました。
なお、調査の結果、弊社からIDやパスワードが流出したという事実は検知されていません。

アカウントリスト攻撃については、当サイトで何度か説明していますが、不正入手した情報を利用して次の攻撃を仕掛ける不正アクセスの手口です。

 

情報漏えいした可能性のある個人情報

  • お届け先の氏名、住所、電話番号の情報
  • クレジットカード情報((1)カード番号、(2)カード有効期限)

セブンネットショッピングの対応

すでに個人情報を閲覧された可能性があるユーザーにメールで案内しているとのこと。
また、電話による問い合わせ窓口を設置している。

同社は再発防止に取り組むほか、セキュリティ専門会社と連携し、システムのセキュリティをさらに強化していくとしているようだ。

スポンサーリンク

スポンサーリンク

-ニュース
-, , ,

関連記事

インターネットバンキングでの不正送金被害を防ぐためには

独立行政法人情報処理推進機構(IPA)は、インターネットバンキングの不正送金による被害が増えているとし、利用時の注意点などを公表した。

Facebookモバイルサイトに酷似したフィッシングサイトを確認 ― トレンドマイクロ

トレンドマイクロは10月3日、同社公式ブログにて「クレジットカード情報を収集する偽Facebookのモバイルサイトを確認」と題する文章を公開しました。

「バンダイナムコIDポータルサイト」で34,069件の不正ログインが判明 -アカウントリスト攻撃-

「バンダイナムコIDポータルサイト」への不正ログイン発生のご報告と
パスワード変更のお願い

この度、弊社が運営する「バンダイナムコIDポータルサイト」(会員登録制サイト  https://www.bandainamcoid.com/)におきまして、他社サービスから流出したと思われるID・パスワードを使用し、34,069件の不正ログインが行われたことが判明しました。現在は、不正ログインが行われたID・パスワードからのログインができない措置をしており、該当するお客さまには弊社より個別に連絡のうえ、パスワード再設定のお願いをしております。お客さまにご迷惑とご心配をおかけし、申し訳ありません。

【Omaker】999円でセール中!AmazonでMFi認証付き「Lightning ケーブル」販売中

アマゾンで、MFi認証が付いた「Omaker USB Lightningケーブル」が、999円(税込・送料込)で販売されているとの情報を入手したので、即買いしました。

「Omaker USB Lightningケーブル」はApple社のiPod、iPhone、iPadの充電や、同期に必要な特殊なケーブルです。

高校生の88%がスマホを保有、「平成26年度 青少年のインターネット・リテラシー指標等」総務省

総務省では、全国22の公立・私立の高等学校等の1年生約3,700人に対して、インターネット・リテラシーを測るテストと共に、アンケートを実施し、青少年のインターネット・リテラシー指標として取りまとめました。

調査結果から、インターネット・リテラシーを測るテストの正解率は70%と昨年度(69%)よりわずかに上昇した。