オンラインショップの相次ぐカード情報漏洩
SucanNetSecurityは『はたけなか製麺株式会社は3月17日、同社が運営する「はたけなかオンラインショップ」への不正アクセスによる個人情報漏えいについて発表した。』と報道した。
さらに『宮城県警から一部が不正に改ざんされている懸念がある旨の連絡があり、同県警の指示に従い当該サイトを停止し、不正プログラムを除去した上で再開したが、第三者機関による調査を開始したところ、ペイメントアプリケーションの改ざんが行われたことが原因で、顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性があることを調査結果で確認したというもの。』と報道した。
以前にもここに書いた様に、脆弱性を突かれてペイメントアプリを改ざんされて、カード情報がまるまる漏洩するケースが多発しています。
脆弱性といいアプリの改ざんといい、同一パターンによるものでしょう。マクニカさんの開設ページを読むと、不正なJavaScriptをサイトに仕込まれるのが主たる改ざん方法とのことですが、こうした事例を防止する方法は、サイト運営上は一般的な手法である「サイトの脆弱性管理」と「WAFなどの検知システムを運用」という事になるそうです。
結論としては、そうしたサイト運用、しかも機密情報であるカード情報を取り扱うECサイトで、基本的な運用さえもされていない、という事になります。
身を守るという点では、リアル店舗であれば、店員の対応も含めて信頼性について感じる事も可能でしょうが、ECサイトの信頼性という面では判断が難しい現実があります。防衛手段を考えるものの、漏洩しても影響が少ない、オンラインショップ専用のカードを用意して、こうした事件があったらすぐにカード再発行するぐらいしか思いつきません。
https://scan.netsecurity.ne.jp/article/2025/03/26/52555.html
「はたけなかオンラインショップ」に不正アクセス 824 名のカード情報が漏えい
https://hatakenaka.jp/blogs/news/弊社が運営する-はたけなかオンラインショップ-への不正アクセスによる-個人情報漏えいに関するお詫びとお知らせ
弊社が運営する「はたけなかオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
https://security.macnica.co.jp/blog/2023/02/web-1.html
ペイメントアプリケーションの改ざん(Webスキミング)に関する概説と対策手法について
« お客様の連絡によりカード情報漏えいが判明する | トップページ | Oracle Cloudへの不正アクセス疑惑 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« お客様の連絡によりカード情報漏えいが判明する | トップページ | Oracle Cloudへの不正アクセス疑惑 »
コメント