ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

セブンネットショッピングでクレジットカード番号15万件が閲覧された可能性 -アカウントリスト攻撃-

投稿日:2013年10月23日

なりすましによる不正アクセスのお知らせとお詫び

この度、弊社が運営する「セブンネットショッピング(http://www.7netshopping.jp/all/)」(以下、「本サイト」といいます)におきまして、外部からなりすましによる不正なアクセスがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。 本件不正アクセスに関する概要と対応について下記のとおりご報告いたしますとともに、お客様に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。

不正アクセスによる、情報漏えいがとまりません。

Sponsored Link

アカウントリスト攻撃による不正アクセス

1.不正アクセスの概要

(1)経緯
弊社は、2013年6月以降、クレジットカード会社からクレジットカード情報の流出懸念について連絡があったことから、情報セキュリティ専門会社の協力のもと調査を行ってまいりました。
調査の結果、第三者が外部インターネットサービス等から不正に取得したID、パスワードを使用してお客様になりすまし、本サイトの会員サービス情報に不正にアクセスし、登録されたクレジットカード情報を含む一部のお客様の個人情報を閲覧した可能性があることが判明いたしました。
なお、調査の結果、弊社からIDやパスワードが流出したという事実は検知されていません。

アカウントリスト攻撃については、当サイトで何度か説明していますが、不正入手した情報を利用して次の攻撃を仕掛ける不正アクセスの手口です。

 

情報漏えいした可能性のある個人情報

  • お届け先の氏名、住所、電話番号の情報
  • クレジットカード情報((1)カード番号、(2)カード有効期限)

セブンネットショッピングの対応

すでに個人情報を閲覧された可能性があるユーザーにメールで案内しているとのこと。
また、電話による問い合わせ窓口を設置している。

同社は再発防止に取り組むほか、セキュリティ専門会社と連携し、システムのセキュリティをさらに強化していくとしているようだ。

スポンサーリンク

スポンサーリンク

-ニュース
-, , ,

関連記事

ファイルが勝手に暗号化される!ランサムウェアが日本で猛威を振るっているようだ

日本人ユーザーを標的としたランサムウェアが猛威を振るっているようです。

ランサムウェアという言葉を初めて聞く方や、聞いた事はあるけど詳しく分からないという方の為に、どのような事に注意すればよいのか、まとめましたので参考にして頂ければ幸いです。

Google Playで公開されたワンクリック詐欺アプリが、今年に入り既に2,500 個を超える。

大手セキュリティベンダー、シマンテックによると、2013年にGoogle Play上に公開されたワンクリック詐欺アプリ数は合計で約 2,500 個にも及ぶようです。

サイバーエージェント子会社が、小学生向けプログラミング学習スクールを開校

株式会社サイバーエージェントの連結子会社で、小学生向けプログラミング事業を手がける株式会社CA Tech Kids(シーエーテックキッズ)は9月25日、小学生向けプログラミング学習スクール「Tech Kids School」を10月に開校すると発表。同時に、生徒募集を開始した。受講料は1コース3万5000円から。

サイバー補導実施へ: 警察庁、積極対応指示へ

インターネットを利用する子どもが児童買春などの性犯罪被害に遭う事件が後を絶たないことから、警察庁は近く、出会い系サイトやネット掲示板に下着販売や性行為を誘う書き込みなどをした少年少女については補導するよう全国警察に指示する方針を固めた。

「JASRAC、音楽ファイルを違法にアップロードした少年を告訴」事件から考える

JASRACは、10月7日、JASRACの管理著作物である音楽ファイルを違法にアップロードした鹿児島市内在住の少年を、鹿児島西警察署に告訴しました。