不正アクセスでセキュリティコード含めたカード情報2.2万件超が流出、「クルチアーニ」のリデア

ヨーロッパ衣料の販売・卸・店舗運営などを手掛けるリデアの通販・ECサイトで、外部からの不正アクセス攻撃によりクレジットカード情報が漏えいしたことがわかった。攻撃を受けた通販サイトはアクセサリーなどを扱う「クルチアーニC」「クルチアーニ」。両サイト合わせ最大2万2544件のカード情報が流出した。

カード情報が漏えいしたのは2つのECサイト。カード番号、有効期限に加え、セキュリティコードも漏えいした。

「クルチアーニC」は2013年3月8日15時36分～2014年10月15日14時54分の間に利用した顧客のクレジットカード情報2万2301件。

「クルチアーニ」は2013年3月21日11時30分～2014年10月20日15時48分の間に利用した顧客のクレジットカード情報243件。

不正侵入原因はSQLインジェクション攻撃によるWordPressのアカウント情報の不正取得という。「クルチアーニC」は10月8日～10月15日、「クルチアーニ」は10月12日～10月15日にカード情報が搾取されたという。現在、通販・ECサイトを閉鎖。二次被害を防ぐため、決済代行会社を通じてクレジットカード会社各社にモニタリング調査を依頼している。

10月16日にカード代行会社から、「クルチアーニC」でカード情報が流出している可能性があるとの連絡が入り、同日にサイトを閉鎖。カードブランド5社から認定を受けた第三者調査機関「PAYMENT CARD FORENSICS（PCF社）」に調査を依頼した。

リデアは警察への相談などを踏まえ詳細原因の究明調査を実施している。万全なセキュリティ対策を施すまで、ECサイトの運営を休止するとしている。