ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

セブンネットショッピングでクレジットカード番号15万件が閲覧された可能性 -アカウントリスト攻撃-

投稿日:2013年10月23日

なりすましによる不正アクセスのお知らせとお詫び

この度、弊社が運営する「セブンネットショッピング(http://www.7netshopping.jp/all/)」(以下、「本サイト」といいます)におきまして、外部からなりすましによる不正なアクセスがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。 本件不正アクセスに関する概要と対応について下記のとおりご報告いたしますとともに、お客様に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。

不正アクセスによる、情報漏えいがとまりません。

アカウントリスト攻撃による不正アクセス

1.不正アクセスの概要

(1)経緯
弊社は、2013年6月以降、クレジットカード会社からクレジットカード情報の流出懸念について連絡があったことから、情報セキュリティ専門会社の協力のもと調査を行ってまいりました。
調査の結果、第三者が外部インターネットサービス等から不正に取得したID、パスワードを使用してお客様になりすまし、本サイトの会員サービス情報に不正にアクセスし、登録されたクレジットカード情報を含む一部のお客様の個人情報を閲覧した可能性があることが判明いたしました。
なお、調査の結果、弊社からIDやパスワードが流出したという事実は検知されていません。

アカウントリスト攻撃については、当サイトで何度か説明していますが、不正入手した情報を利用して次の攻撃を仕掛ける不正アクセスの手口です。

 

情報漏えいした可能性のある個人情報

  • お届け先の氏名、住所、電話番号の情報
  • クレジットカード情報((1)カード番号、(2)カード有効期限)

セブンネットショッピングの対応

すでに個人情報を閲覧された可能性があるユーザーにメールで案内しているとのこと。
また、電話による問い合わせ窓口を設置している。

同社は再発防止に取り組むほか、セキュリティ専門会社と連携し、システムのセキュリティをさらに強化していくとしているようだ。

スポンサーリンク

スポンサーリンク

記事を気に入っていただけたら、シェアしていただけると嬉しいです↓↓↓

-ニュース
-, , ,

関連記事

NEC、300万人のユーザーを抱える「BIGLOBE」を売却へ

NECは、傘下でISPを運営するNECビッグローブを売却する手続きに入ったと、事情に詳しい関係者が明らかにした。売却額は数百億円を見込んでいるという。

 売却先を選ぶ第1次入札は11月中にも実施すると、関係者は述べた。

 ビッグローブは300万人にユーザーを抱える日本国内最大のISPの1つ。2012年度の売上高は841億円。

 11年度に1100億円の最終赤字を計上し、財務的に苦しい同社は、挽回するためシステム構築事業への集中と不採算事業からの撤退を進めている。

 同社はPC事業を中国Lenovoが過半出資する形で統合しており、7月にはスマートフォン事業から撤退。ISP事業との相乗効果は乏しくなっている。

LINE 9月30日より、18歳未満に利用制限。ID機能起用には年齢確認が必要。

これまで、auのAndroid端末を利用する18歳未満のユーザーを対象に同様の取り組みを行っていましたが、9月30日より、NTTドコモ・ソフトバンクモバイルのAndroid端末にも対象範囲が拡大されることになりました。

これにより、国内主要3キャリア全てに対応することになり、今後はAndroid端末に加えて、iPhoneにも導入の拡大を予定しているようです。

都立高校生のスマホ利用率84.5%。LINE(ライン)とTwitter利用率が高い。(総務省)

総務省は、東京大学との共同研究として、「高校生のスマートフォン・アプリ利用とネット依存傾向に関する調査」を実施し、その速報を公開したようです。

調査対象は、東京都立の高等学校154校の生徒15,191人。
スマートフォン・アプリの利用実態や、ネット依存傾向の関係を調べたものだそうだ。

電話番号を盗むAndroidチャットアプリに注意!「ランダムチャット~MachinChat~」

マカフィーは、Android端末の電話番号を盗むAndroidチャットアプリがGoogle Play上で公開されていると警告した。
作成者は「Yumakichi Drive,INC.」となっており、アプリは次の2つ。
「完全無料 ランダムチャット (国産)~MachinChat~」(11月6日公開)、「無料ランダムチャット ┃ 登録不要のON-LINE掲示板~」(11月19日公開)

ロジテック製ルータから、OCNユーザー756件のログイン、パスワードが流出

NTTコミュニケーションズは、2013年8月20日、6月に発生した不正ログインの原因が、ロジテック製の無線LANブロードバンドルータの脆弱性にあった可能性が高いことを公表。