レディースファッションECサイト「LuzLlena(ラズレナ)」を運営するネバーセイネバーは7月8日、通販サイトが外部からの不正アクセス攻撃を受け、3701件のクレジットカード情報が外部に流出した可能性があることを明らかにした。5月20日にクレジットカード決済サービスを停止。情報流出の再発防止に向けて、セキュリティ対策を強化していくとしている。
漏えいした可能性があるのは、2014年12月6日~2015年5月20日の期間に、クレジットカード情報を「ラズレナ」の自社ECサイトで入力した顧客が対象。氏名、住所、電話番号、メールアドレス、カード番号、有効期限が無作為に閲覧されたという。
原因はOpenSSLの脆弱性。カード決済終了後、通信を暗号化して情報を送信する際に利用しているOpenSSLの脆弱性を、外部からの不正アクセスで突かれた。
なお、6月にシステムの全面移行を実施。現在利用しているシステムではなく、刷新前のシステムに流出原因があった。
5月20日、契約先の決済代行会社からカード情報が流出した可能性がある旨の連絡を受け、カードの利用停止措置を実施。情報流出対策本部を設け、クレジット情報流出事案の専門調査機関である「Payment Card Forensics(PCF社)」に調査を委託した。
PCF社からの最終報告書は6月24日付で受領し、本件を公表。経済産業省、原宿警察署、警視庁生活安全サイバー犯罪対策課にも報告した。
なお、5月20日に自社ECサイトでのカード決済を停止しているため、クレジットの利用は「ショッピングモール(楽天店、DeNA店、ヤフー店、アマゾン店、Shoplist店、Qoo10店)」、代金後払いを推奨している。
ネバーセイネバーはセキュリティ対策の強化を進める。PCIDSS(PCIデータセキュリティ基準で国際ペイメントブランド5社が協同策定した、カード業界のグローバルセキュリティ基準)に準拠した決済代行システムを、今秋までに導入する。
具体的には、オンライン決済におけるクレジットカード情報の非保持のほか、伝送、処理も行わない環境作りを進める。「導入後は弊社サーバを通過せず決済代行会社の画面に遷移するので、流出する可能性を排除できる」としている。
この記事の筆者
関連記事
日本文化センターのECサイトでカード情報189件が漏えいか、セキュリティーコードも
2017年7月21日 6:00
セキュリティコード含むカード情報1.7万件が流出か。インテリアECサイトに不正アクセス
2017年2月24日 10:00
防犯カメラのECサイトに不正アクセス、セキュリティーコード含めカード情報が漏えいか
2017年6月30日 7:00
JINSオンラインショップに再び不正アクセス、個人情報118万件が閲覧可能状態に
2017年3月27日 6:00
調味料などのECサイトでカード情報6679件が漏えいか、セキュリティコードも
2017年12月22日 10:00
大麦製品のECサイトでカード情報2.4万件が漏えいか。セキュリティコードも流出の恐れ
2017年12月27日 6:00
筆者の人気記事
法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】
2020年5月1日 10:30
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】
2020年4月8日 7:00
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?
2020年4月28日 10:00
雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も
2020年5月15日 10:00
休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?
2020年7月8日 9:00
休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは
2020年6月11日 9:00
