セキュリティ

美容室や理容室向けECサイトに不正アクセス、クレジットカード情報1.5万人分が漏えいした可能性

ECサイトの一部システムの脆弱(ぜいじゃく)性を突いた第三者の不正アクセスにより、「WebShell」(Webサーバへ不正にアップロードされるバックドアプログラム)が設置され、サーバー内の不正操作が行われた
松原 沙甫[執筆]2024/5/24 8:00240

ジョイフル本田のECサイトに不正アクセス、セキュリティコード含むカード情報約4000件が漏えいの可能性

クレジットカード情報は自社で保存しない運用を採用していたが、悪意のある第三者によりWebサーバ上に不正なコードが追加され、カード情報が保存されるよう改変されたとしてい
松原 沙甫[執筆]2024/5/24 7:00110

全国漁業協同組合連合会のECサイトに不正アクセス、セキュリティコード含むカード情報などが漏えいの可能性

全国漁業協同組合連合会(JF全漁連)が運営するECサイト「JFおさかなマルシェ ギョギョいち」が不正アクセスを受けた
松原 沙甫[執筆]2024/5/20 8:00150

クレカ不正利用の被害額は540億円、ECなど非対面取引の番号登用被害は504億円

調査対象は、国際ブランドカードを発行している企業を中心に、銀行系カード会社、信販会社、流通系クレジット会社、中小小売商団体など。回答社数は41社
松原 沙甫[執筆]2024/4/18 8:30490

IT導入補助金の事務局のHPに不正アクセス、IT導入支援などの事業者約3.8万人の個人情報が漏えいの恐れ

IT導入補助金(サービス等生産性向上IT導入支援事業)は、独立行政法人中小企業基盤整備機構が補助金を交付する事業。不正アクセスを受けた「T導入補助金2023後期」の事業は、TOPPANが事業を実施している
松原 沙甫[執筆]2023/12/19 8:301771

不正注文被害に遭ったEC事業者は約4割、チャージバック(クレカ不正利用)が最多【EC事業者の不正被害や対策の実態2023】

一般社団法人日本クレジット協会によると、クレジットカード番号などの情報を盗まれ不正に使われる「番号盗用被害」は2022年度に過去最多の311億円に達した。2023年1-9月ではすでに291億円を超えている
松原 沙甫[執筆]2023/12/1 8:30130

インターファクトリーがコマースプラットフォーム「ebisumart」の大規模EC向けの新サービス「ebisu commerce」を提供開始、その特徴とは?

インターファクトリーが新たに提供を始めた「ebisu commerce」は、大規模ECに最適な特徴を多く持つという。特徴の詳細を解説する
高野 真維2023/9/4 8:30110

クレカ不正利用の被害額は436億円、ECなど非対面取引の番号登用被害は411億円

調査対象は、国際ブランドカードを発行している会社を中心に、銀行系カード会社、信販会社、流通系クレジット会社、中小小売商団体など
石居 岳[執筆]2023/4/11 8:00341

不正アクセスによるEC停止の影響は、売上20億円、粗利10億円の逸失

アダストリアは2023年1月、外部の第三者からの不正アクセスを受けたことを確認し、物流システムとECサイトを8日間にわたって休止した
瀧川 正実2023/4/6 10:005122

クレカの不正利用被害は3社に1社、被害額13%増の最新実態とEC事業者の対策

かっこはEC事業者の不正対策に関する実態調査を実施、その結果を公表した。クレジットカード不正被害にあったことがあるEC事業者は3社に1社の36.4%にのぼる
高野 真維2023/1/6 7:30120

ECサイト構築プラットフォーム「ecbeing」と不正注文検知サービス「O-PLUX」が連携

「ecbeing」導入企業は、短期間・低コストで不正注文検知を導入できる
瀧川 正実2022/12/14 10:001060

富士フイルム子会社、ユーキャン、ABCマートなどのECサイトで顧客情報が漏えいした原因は?

共通するのは、ショーケースが提供している入力アシストサービスのシステムを利用していること。ショーケースの入力アシストサービスのシステムが、第三者による不正アクセスを受けてソースコードの改ざんが行われたという
石居 岳[執筆]2022/11/1 8:301150

「ニトリアプリ」に不正アクセス、リスト型攻撃で約13万件強の顧客情報が閲覧された可能性

リスト型攻撃は、らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃
瀧川 正実2022/9/22 10:00350

アスクルと千趣会が顧客情報の漏えい被害。配送委託先のクリーンテックスに不正アクセス

流出した可能性があるのはクリーンテックスが直接消費者に配送する商品を購入した顧客の配送先情報。クリーンテックスの社内サーバーが、悪意のある第三者から不正アクセスを受けた
石居 岳2022/7/21 8:00361

和菓子販売のECサイトに不正アクセス、カード情報1.4万件が漏えいの可能性

被害を受けたのは「宗家源吉兆庵オンラインショップ」。システムの一部脆弱(ぜいじゃく)性を突いた不正アクセスにより、ペイメントアプリケーションが改ざんされたという
瀧川 正実2022/5/27 8:00450

ECサイトを改ざんしクレジットカード情報を窃取する「Webスキミング」に注意を! 通販サイト運営者に求められる対策とは

不正スクリプトを読み込ませるようにECサイトを改ざんし、不正にクレジットカード情報等を窃取する「Webスキミング」の手口の一種を確認した
瀧川 正実2022/3/28 9:00150

「サイバーセキュリティ対策の強化を」。内閣サイバーセキュリティセンター、経産省など6省庁が連名で注意喚起

EC業界では決済代行サービスのメタップスペイメントは2月、データベースへの不正アクセスで、最大46万件のカード番号やセキュリティコードなどが流出したと発表している
瀧川 正実2022/3/4 9:302101

AIでクレジットカードの不正利用を早期発見、フューチャーショップとSBペイメントサービスが不正検知サービスでシステム連携

「futureshop」「futureshop omni-channel」とソフトバンク子会社のSBペイメントサービスが提供するAIを活用した不正検知サービス「AI不正検知」のシステム連携を始める
瀧川 正実2021/8/4 12:00231

ecbeingが標準オプションでチャージバック対策を提供、不正検知・認証システム「ASUKA」と連携で実現

「ASUKA」は、ECサイト注文導線のなかで、クレジットカード不正利用者を効果的に排除し、チャージバック対策ができる不正検知・認証システム。EC構築ベンダーにおける「ASUKA」実装は、国内初という
瀧川 正実2021/7/7 10:00251

Visaが提言する3つの消費トレンド&ECビジネスの不正利用対策

Visaによると、不正利用は従来の取引からデジタルコマースに移行。それらに対処するため、決済業界が積極的な措置を講じるよう呼び掛けている
石居 岳2021/5/25 10:00430

「EC-CUBE 4.0系」で緊急度「高」の脆弱性、該当するECサイトは緊急対応を

開発元のイーシーキューブは複数サイトでの攻撃を確認。脆弱性を悪用したクレジットカード情報の流出を確認しているという
瀧川 正実2021/5/11 13:0038140

アーバンリサーチのECサイトに不正アクセス。個人情報が漏えいの可能性、クレジットカード情報の流出はなし

ECサイト「アーバンリサーチ公式オンラインストア」に対して外部からの不正アクセスが発生。流出した可能性がある個人情報は、ECサイトと連携している「URCLUB会員情報」のうち31万7326人分。クレジットカード情報の流出はなし
石居 岳2021/3/11 10:00461

PayPayが複数の端末利用を管理する「ログイン管理」機能をスタート。不正ログイン時のログアウトが可能に

キャッシュレス決済サービス「PayPay」の同一アカウントを複数の端末で利用している際、利用端末を一覧で管理できる「ログイン管理」機能を1月26日から開始した
藤田遥2021/1/27 10:00220

コロナ禍でEC不正注文が増加。被害割合TOP3は「健康食品」「ホビー」「アパレル」

かっこはコロナ禍におけるECの不正被害について商材別に調査を行った。昨年と比べて被害が増加したのは「アパレル」で最多は「健康食品」だった。BtoCのEC化率が上がっていることや新型コロナウイルスの影響でネット通販の利用が増えたことで、不正被害が増加している
藤田遥2020/7/2 11:0089190

「カメラのキタムラ」にリスト型攻撃で不正アクセス、個人情報が閲覧された可能性

不正アクセスの手法は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃「リスト型アカウントハッキング(リスト型攻撃)」
瀧川 正実2020/6/17 10:00475

スポーツ用品のECサイトに不正アクセス、カード情報が最大63件漏えいした可能性

スポーツ用品販売などのステップは3月24日、ECサイト「ステップスポーツオンラインショップ」から顧客のクレジットカード情報が最大63件流出した可能性がある
瀧川 正実2020/3/25 11:003880

【チェックリストあり】クレジットカードのEC加盟店向け情報漏えい対策の簡易チェック方法

クイズを進めていくことで、ECサイトにおける漏えい対策で不足しているポイントが簡易に確認でき、クレジットカードのEC加盟店で取るべき対策が理解できる内容となっている
石居 岳2020/3/2 11:00350

バイク用品のECサイトに不正アクセス、カード情報が最大3103件流出の可能性

バイク用品のオンラインショップ「ダートバイクプラスオンラインストア」から顧客のクレジットカード情報が最大3103件流出した可能性があると運営元のダートフリークが発表
渡部 和章2020/1/23 10:0010200

ベーグル販売のECサイトに不正アクセスで520件のカード情報が漏えいの可能性。セキュリティコードも

一部システムの脆弱(せいじゃく)性を突く第三者からの不正アクセスが発生。クレジットカード情報が不正利用された可能性がある
藤田遥2020/1/16 11:00840

ECサイトへのパスワードリスト攻撃が増えている? 事業者がとるべき対策は?

「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃
石居 岳2020/1/16 10:00480

クラシックギターのECサイトに不正アクセス。133件のクレジットカード情報漏えいの可能性

システムの脆弱性をついた第三者からの不正アクセスにより、ペイメントアプリケーションの改ざんが行われた
藤田遥2020/1/10 9:002561

洋菓子ECサイトに不正アクセスで3312件のカード情報が漏えいの可能性、セキュリティコードも

ECサイトのシステム委託先に対して不正アクセスが発生。第三者がECサイトのカード入力フォームを改ざんし、顧客が入力したカード情報を不正に取得した可能性がある
渡部 和章2019/12/13 12:0023160

象印のECサイトが不正アクセスで個人情報28万件が流出、改ざん決済画面の誘導でクレカ情報が不正盗取された可能性も

「象印でショッピング」において買い物をした顧客情報が最大で約28万件が流出。流出したメールアドレスには、改ざんしたサイトへ誘導するためのリンクを設置したメールが送信されており、クレジットカード情報を入力した一部顧客のカード情報が不正に搾取された可能性があることも判明している
瀧川 正実2019/12/6 11:002160

化粧品通販JIMOSのECサイトでカード情報10万件が流出した可能性、セキュリティコードも

運営するECサイト(マキアレイベル・Coyori・代謝生活CLUB)、過去に運営していたECサイト(酒蔵.com)において、一部顧客のクレジットカード情報が流出した可能性があることが判明。運営するECサイトが、第三者からの不正アクセスによって一部の脆弱(ぜいじゃく)性を突かれたことが原因
石居 岳2019/10/18 9:001991

ECサイトへの不正アクセスで相次ぐカード情報の漏えい

通販大手のJIMOSや美容健康商品を販売しているドリーム、耐熱ガラス製品の製造販売を手がけるHARIO、蕎麦屋チェーンの小嶋屋総本店が、不正アクセスによって顧客情報が漏えいしたと公表。
渡部 和章2019/9/5 10:004442

化粧品通販JIMOSのECサイトに不正アクセス、顧客情報の一部が流出した可能性

運営するECサイト(マキアレイベル、Coyori、代謝生活CLUB)が不正アクセスを受け、顧客情報の一部が流出した可能性あると発表した
瀧川 正実2019/8/26 8:302161

仏壇・仏具のECサイトでカード情報が漏えいか、セキュリティコードも流出した可能性

「金剛堂オンラインストア」が外部から不正アクセスを受け、顧客のクレジットカード情報3万830件が流失した可能性があると発表
石居 岳2019/7/25 10:0016121

石井スポーツのECサイトに不正アクセス、カード情報が最大650件漏えいの可能性

運営する「Ski&Winter Sports Online Shop」が第三者による不正アクセスによって、クレジットカード情報が最大で650件流出した可能性があると発表した。一部顧客のクレジットカード情報が不正利用された可能性があることを確認したという
瀧川 正実2019/7/4 9:0016112

ファッションECサイトでカード情報2407件が漏えいの可能性、カード情報入力画面が改ざん

ファッションECサイト「ジュニアーオンラインショップ」から最大2407人分のクレジットカード情報が流出した可能性がある。第三者によるサーバーへの不正アクセスにより、ECサイトのカード情報入力画面が改ざんされ、顧客情報が流出した
渡部 和章2019/6/14 7:004270

ヤマダ電機の直販と出店型のECサイトで3.7万件のカード情報流出か、セキュリティコードも漏えいの可能性

原因は不正アクセスによって、ペイメントアプリケーションの改ざんが行われたため
瀧川 正実2019/5/30 7:0014110

家電量販コジマのECサイトにリスト型攻撃で不正アクセス、顧客情報が閲覧された可能性

不正アクセスされたと思われる顧客の会員IDは、事案発覚後にパスワードを無効化し、パスワードの再設定のお願いを個別にメールで案内している
石居 岳2019/5/29 7:0034160

不正アクセス受けたECサイトでカード情報477件が漏えいの可能性

自社運営のECサイトは終了することを決定。改めてWebサイト上で今後の対応を告知するとしている
瀧川 正実2019/5/27 9:004771

不正アクセス受けたECサイトでカード情報が2415件漏えい、セキュリティコードも流出

システムの一部の脆弱(ぜいじゃく)性を悪意の団者が突いた不正アクセスが原因と見られる
瀧川 正実2019/5/16 7:0020100

JR九州のECサイトでカード情報など7996件漏えいの可能性、セキュリティコードも流出

システムの脆弱性を突いた、第三者による外部からの不正アクセスがあったという
渡部 和章2019/4/16 9:0012132

EC事業者などに政府が求めるカード決済のセキュリティ対策とは? 経産省が「実行計画2019」改定

改正割賦販売法におけるセキュリティ対策義務の、実務上の指針となる「実行計画」を改定した
渡部 和章2019/3/8 10:003381

ペット飼育用品のECサイトでカード情報241件が流出、手口は偽のカード番号入力画面に誘導するフィッシング

ECサイトの支払い方法の選択画面と、注文内容の確認画面の間に、偽のカード情報入力画面が表示されていた
渡部 和章2019/2/25 10:151250

JR九州子会社で通販利用者のカード情報458件が漏えいの可能性、セキュリティコードも

外部から不正アクセスを受け、通販利用者のカード番号や名義人名、有効期限、セキュリティコードが漏えいした可能性がある
渡部 和章2019/2/8 10:00330

「DLmarket」への不正アクセスでカード情報が最大7741件流出した可能性、「偽の決済フォーム」へ誘導する手口

再発防止のセキュリティ対策が完了するまでサイトの運営を停止した
渡部 和章2019/1/8 9:0012122

洋菓子のECサイトでカード情報が漏えい、搾取方法は偽のカード番号入力画面に誘導するフィッシング

顧客のクレジットカード番号やセキュリティコードなど668件が流出した可能性がある
渡部 和章2018/12/20 8:008101

陶芸用品や版画材などのECサイトでカード情報が漏えい、セキュリティコードも外部流出の可能性

ECサイトのシステムの脆弱性を突いた第三者による不正アクセスが原因
渡部 和章2018/11/29 10:00470

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
[スポンサー]