インテリア総合プロデュースのFlavorが運営するインテリアのECサイト「Re:CENO公式オンラインショップ」が外部からの不正アクセスを受け、セキュリティコードを含むカード情報1万7085件が漏えいした可能性があることがわかった。
Webアプリケーションの脆弱性を突いた外部からの不正アクセスが原因。カード情報がFlavorのサーバーを通過する決済方法を採用していたと見られ、サーバー内に保存されていたカード情報が外部に漏えいした恐れがある。
流出した恐れがあるのは、2016年4月1日~11月14日に「Re:CENO公式オンラインショップ」でクレジットカード決済を利用した顧客の情報。
漏えいした可能性があるのは、クレジットカード情報(カード番号、カード名義、有効期限、セキュリティコード)。
なお、カード以外の決済を利用した顧客、モール店(楽天市場、Yahoo!ショッピング店)や実店舗の利用客は対象ではない。
2016年11月16日にカード決済代行会社からカード情報の流出懸念について電話連絡を受け、翌17日にカード決済を停止。第三者調査機関「Payment Card Forensics」(PCF社)に調査を依頼した。
2017年1月18日にPCF社から最終調査報告書の提出を受け、各カード会社などと連携、対応を協議していた。
今後の再発防止策として、カートシステムの全面刷新、カード情報がサーバーを通過しない決済システムへの変更、情報セキュリティに関する専門会社と連携したセキュリティ管理体制の強化、組織体制の再整備などを迅速に行っていくとしている。
セキュリティ対策などについて
経済産業省主導の「クレジット取引セキュリティ対策協議会」(事務局は日本クレジット協会)は2016年2月、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」を発表。2018年3月までに、EC事業者に対してカード情報の非保持化、もしくは「PCI DSS準拠」を求めていくとしている。
経産省が推進しているのが、EC事業者からのカード情報漏えいが発生するリスクが低い「非通過型」(クレジットカード情報入力を決済代行会社のシステムで行う方式)。「PCIDSS準拠」済みの決済代行会社が提供するリンク型決済や、トークン決済(購入者が入力するカード番号を暗号化された文字列に変換してオーソリを実行する決済方法)などの導入がそれにあたる。
また、独立行政法人情報処理推進機構では不正アクセス対策についての資料をまとめており、「安全なウェブサイトの作り方」などを閲覧することができる。
この記事の筆者
関連記事
調味料などのECサイトでカード情報6679件が漏えいか、セキュリティコードも
2017年12月22日 10:00
日本文化センターのECサイトでカード情報189件が漏えいか、セキュリティーコードも
2017年7月21日 6:00
JINSオンラインショップに再び不正アクセス、個人情報118万件が閲覧可能状態に
2017年3月27日 6:00
調理機器のECサイトでカード情報7.7万件が漏えいした可能性、原因は不正アクセス
2018年8月17日 11:00
洋菓子のECサイトでカード情報が漏えい、搾取方法は偽のカード番号入力画面に誘導するフィッシング
2018年12月20日 8:00
防犯カメラのECサイトに不正アクセス、セキュリティーコード含めカード情報が漏えいか
2017年6月30日 7:00
筆者の人気記事
法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】
2020年5月1日 10:30
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】
2020年4月8日 7:00
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?
2020年4月28日 10:00
雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も
2020年5月15日 10:00
休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?
2020年7月8日 9:00
休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは
2020年6月11日 9:00
