So-net無料ブログ作成

不正アクセス相次ぐ~通販サイトでクレカ情報大量流出のおそれ [ウィルス/不正アクセス]

大手通販サイトが不正アクセスを受け、顧客情報が漏えいする被害が相次いでいる。

不正アクセスにより個人情報が漏えいした場合、他のWebサービスで同じパスワードを使っているユーザーは、それが不正ログインに悪用され、二次被害を受けるおそれがある。利用しているサービスのパスワードを点検し、同じパスワードを使い回している場合は変更手続きを急ごう。また、クレジットカードの利用履歴も必ず目を通し、身に覚えがない決済が行われていないか確認していただきたい。

■化粧品通販サイトに不正アクセス、クレカ情報最大5万6121件流出のおそれ

 資生堂の子会社で化粧品販売を行うイプサ(本社:東京都港区)が運営する通販サイトが不正アクセスを受け、クレジットカード情報を含む顧客情報が流出した。両社が2日に発表したところによると、2011年12月14日~2016年11月4日の間に同サイト(イプサ公式オンラインショップ)でカード決済をした顧客のクレジットカード情報が最大で5万6121件、および同サイトに登録したすべての顧客42万1313名(2016年11月4日時点)の個人情報が流出した可能性がある。
 先月4日にカード会社から連絡を受けて販売とカード決済を停止し、第三者調査機関へ調査を依頼。11月25日に最終報告書を受領したという。該当顧客にはメールと書面郵送で連絡をするとともに、専用窓口を設置し、電話およびメールで問合わせに対応している。
・㈱イプサ公式オンラインショップへの不正アクセスによるお客さま情報流出の可能性に関するお詫びとお知らせ(資生堂)
http://www.shiseidogroup.jp/news/detail.html?n=00000000002077
・弊社通販サイト「イプサ公式オンラインショップ」における不正アクセスによるお客さま情報流出に関するお知らせとお詫び(イプサ)
http://www.ipsa.co.jp/news/2/

■ペット用品通販サイトに不正アクセス、クレカ情報件流出のおそれ

 東証ジャスダック上場企業・グリムスの子会社であるグリムスベンチャーズ(本社:東京都品川区)が運営する通販サイトが不正アクセスを受け、クレジットカード情報を含む顧客情報が流出した。同社の発表によると、今年1月4日から9月1日までに、同サイト(ペットシア)においてクレジットカード決済を新規で利用した顧客1066件の情報が流出したおそれがある。クレジットカード情報の内容は、氏名と住所、メールアドレス、電話番号、カード番号、カード有効期限。
 5月27日に、カード会社から決済代行会社を通じて情報漏えいのおそれがあるとの連絡があり、直ちにカード決済を停止。カード会社に不正利用の防止モニタリングを依頼したという。該当顧客にはメールで連絡している。
・「ペットシア」への不正アクセス発生についてのご報告とお詫び[PDF](グリムスベンチャーズ)
http://petsia.net/maintenance/20161130.pdf

 このほか、自動運転技術や人型ロボットの研究開発を手がけるZMP、自動車エンジン用チェーンなどで知られる機械部品メーカーの椿本チエイン、経団連事務局、化粧品通販サイトのサンナチュラルズ、レンタルサーバーのカゴヤ・ジャパン、住宅ローン会社、日本精神科看護協会などが不正アクセスの被害を受けている。詳細は下記を参照いただきたい。

■ZMP:DM送信システムに対する不正アクセス、顧客情報の一部がネット上に流出
・お客様情報の流出に関するお詫びとお知らせ[PDF](2016/11/17)
https://www.zmp.co.jp/wp-content/uploads/2016/11/20161117.pdf

■椿本チエイン:総合技術サイトに不正アクセス、顧客情報の一部が流出
・外部からの不正アクセスによる個人情報流出に関するお詫びとご報告[PDF](2016/11/14)
http://www.tsubakimoto.jp/fileadmin/ja/news/articles/161114/161114.pdf

■経団連:事務局のコンピュータがマルウェア感染、外部と不審な通信
・外部との不審通信について(2016/11/10)
http://www.keidanren.or.jp/announce/2016/1110.html
・経団連事務局コンピュータのマルウェア感染(2016/11/15)
http://www.keidanren.or.jp/announce/2016/1115.html

■サンナチュラルズ:通販サイトに不正アクセス、クレカ情報流出のおそれ
・カード情報流出の可能性に関するお知らせとお詫び[PDF](2016/11/10)
http://www.e-sunaturals.com/images/20161110.pdf

■カゴヤジャパン:契約情報データベースに不正アクセス、クレカ情報流出のおそれ
・不正アクセスによるお客様契約情報流出に関するお詫びとご報告(2016/11/09)
https://www.kagoya.jp/news/201611097601.html

■優良住宅ローン:メール管理サーバに不正アクセス、「フラット35」顧客情報流出のおそれ
・優良住宅ローン 弊社お客さまの個人情報漏えいの可能性について[PDF](2016/10/26)
http://www.yuryoloan.jp/wp/wp-content/uploads/2016/10/20161026news_topics.pdf

■日本精神科看護協会:Webサイトに不正アクセス、入会申込者のクレカ情報流出のおそれ
・Webサーバーへの不正アクセス発生についてのご報告とお詫び[PDF](2016/10/25)
http://www.jpna.jp/images/pdf/20161025.pdf

(2016/12/07 セキュリティ通信)

【関連記事:セキュリティ通信】
・不正アクセス相次ぐ~老舗菓子や食品通販サイト、研究機構、FM放送局など(2016/06/19)
http://security-t.blog.so-net.ne.jp/2016-08-19
・不正アクセス相次ぐ~女性誌通販サイト、県立高校、都立動物園など(2016/07/22)
http://security-t.blog.so-net.ne.jp/2016-07-22
・不正アクセス相次ぐ~大手旅行会社、自治体、教育機関など(2016/06/21)
http://security-t.blog.so-net.ne.jp/2016-06-21
・不正アクセス相次ぐ~芸能人SNS、Ameba、栄光ゼミ、エイベックス(2016/05/20)
http://security-t.blog.so-net.ne.jp/2016-05-20
・不正アクセス相次ぐ~日本テレビから個人情報43万件流出、ほか4件(2016/04/25)
http://security-t.blog.so-net.ne.jp/2016-04-25-1
・2015年の不正アクセス~検挙事件数・人員数が過去最多に(2016/03/25)
http://security-t.blog.so-net.ne.jp/2016-03-25-1