ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

セブンネットショッピングでクレジットカード番号15万件が閲覧された可能性 -アカウントリスト攻撃-

投稿日:2013年10月23日

なりすましによる不正アクセスのお知らせとお詫び

この度、弊社が運営する「セブンネットショッピング(http://www.7netshopping.jp/all/)」(以下、「本サイト」といいます)におきまして、外部からなりすましによる不正なアクセスがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。 本件不正アクセスに関する概要と対応について下記のとおりご報告いたしますとともに、お客様に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。

不正アクセスによる、情報漏えいがとまりません。

Sponsored Link

アカウントリスト攻撃による不正アクセス

1.不正アクセスの概要

(1)経緯
弊社は、2013年6月以降、クレジットカード会社からクレジットカード情報の流出懸念について連絡があったことから、情報セキュリティ専門会社の協力のもと調査を行ってまいりました。
調査の結果、第三者が外部インターネットサービス等から不正に取得したID、パスワードを使用してお客様になりすまし、本サイトの会員サービス情報に不正にアクセスし、登録されたクレジットカード情報を含む一部のお客様の個人情報を閲覧した可能性があることが判明いたしました。
なお、調査の結果、弊社からIDやパスワードが流出したという事実は検知されていません。

アカウントリスト攻撃については、当サイトで何度か説明していますが、不正入手した情報を利用して次の攻撃を仕掛ける不正アクセスの手口です。

 

情報漏えいした可能性のある個人情報

  • お届け先の氏名、住所、電話番号の情報
  • クレジットカード情報((1)カード番号、(2)カード有効期限)

セブンネットショッピングの対応

すでに個人情報を閲覧された可能性があるユーザーにメールで案内しているとのこと。
また、電話による問い合わせ窓口を設置している。

同社は再発防止に取り組むほか、セキュリティ専門会社と連携し、システムのセキュリティをさらに強化していくとしているようだ。

スポンサーリンク

スポンサーリンク

-ニュース
-, , ,

関連記事

都立高校生のスマホ利用率84.5%。LINE(ライン)とTwitter利用率が高い。(総務省)

総務省は、東京大学との共同研究として、「高校生のスマートフォン・アプリ利用とネット依存傾向に関する調査」を実施し、その速報を公開したようです。

調査対象は、東京都立の高等学校154校の生徒15,191人。
スマートフォン・アプリの利用実態や、ネット依存傾向の関係を調べたものだそうだ。

裸の画像を送った小中学生4人を補導。3DS「いつの間に交換日記」で。

携帯ゲーム機「ニンテンドー3DS」で小学生の女児に裸の写真を送信させたとして、県警は、愛知県豊橋市西七根町、会社員の男(44)を児童買春・児童ポルノ禁止法違反(児童ポルノ製造)容疑で水戸地検に書類送検し、同じ非行内容で県内外の小中学生4人(当時12〜13歳)を補導したと発表した。

Macのスリープモードに深刻な脆弱性 – 管理者権限が奪われる可能性も

Mac OS Xに深刻な脆弱性が確認されたようだ。

米Symantecによると、Mac OS Xがインストールされた一部のMacにおいて、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる可能性があるとしています。

「ニンテンドー3DS」向け児童書専門の電子書籍サービスをスタート【大日本印刷(DNP)】

大日本印刷は12月11日、任天堂の携帯型ゲーム機「ニンテンドー3DS」を購読端末とした、児童向け電子書籍サービス「honto for ニンテンドー3DS」の提供を開始すると発表した。

「アメーバピグ」 18歳を境に仮想空間を分断し、15歳以下の青少年の利用者にもサービスを拡大へ。

「アメーバピグ」、18歳未満は別の仮想空間に 18歳以上との交流を遮断

サイバーエージェントは、アバターコミュニティサービス「アメーバピグ」で10月22日から、18歳未満のユーザー用の仮想空間を、18歳以上と分離する。お互いの交流を遮断することで、青少年ユーザーがトラブルや犯罪に巻き込まれることを防止する。