帆風が運営する印刷通販サイト「バンフーオンラインショップ」が外部からの不正アクセス攻撃を受け、クレジットカード情報が最大で835件漏えいした可能性があることがわかった。セキュリティコードも流出した恐れがある。
漏えいした可能性があるカード情報は、カード名義、カード番号、有効期限、セキュリティコード。2016年9月17日から11月28日までにクレジットカードで買い物をした顧客情報が対象。
カード情報が加盟店のサーバーを通過する「通過型」の決済方法を採用していたと考えられ、サーバー内に記録されたカード情報が不正アクセスによって漏えいしたとみられる。
カード情報以外にも、「バンフーオンラインショップ」に登録した個人情報が最大で1万6084件漏えいした可能性があるという。
氏名、住所、生年月日、勤務先、電話番号、FAX番号、メールアドレス、暗号化された状態のログインパスワード、本人確認の質問・回答、購入履歴が外部に流出した可能性があるとしている。
帆風によると、原因は「サイトのプログラムに脆弱(ぜいじゃく)性があったことが原因と考えている」と言う。
2016年11月28日に決済代行会社経由でカード情報の流出懸念があるとの連絡を受け、カード決済を停止。同時に社内調査を実施し、11月30日に外部からの不正アクセスの可能性を確認した。
12月2日に第三者調査機関へ調査を依頼し、即日調査を開始。12月20日に最終報告書を受領し、カード情報および個人情報流出の可能性を確認した旨の報告を受けた。
帆風では次のような再発防止策を策定した。
- 情報セキュリティ管理体制の強化
- 情報セキュリティインフラの整備と強化(カード情報がサーバーを通過せず、保存しないリンク型決済システム導入など)
なお、帆風を名乗ったフィッシングメールが送信されているというケースも発生しており、帆風では「弊社が、メールにより、クレジットカード情報の入力をお願いすることはありません」とアナウンスもしている。
*一部サイト名に誤りがあり1月11日に修正しました。
この記事の筆者
筆者の人気記事
法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】
2020年5月1日 10:30
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】
2020年4月8日 7:00
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?
2020年4月28日 10:00
雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も
2020年5月15日 10:00
休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?
2020年7月8日 9:00
休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは
2020年6月11日 9:00
