MoinQ:

1. ショーケース

2022年10月25日 不正アクセスに関するお知らせとお詫び https://www.showcase-tv.com/pressrelease/202210-fa-info/

1.1. whois

当社が提供する「フォームアシスト」、「サイト・パーソナライザ」、及び「スマートフォン・コンバータ」
(以下、「対象サービス」といいます。)におきまして、第三者による不正アクセスにより、
ソースコードの書き換えがなされ(以下、「本件事象」といいます。)、
一部のお取引先様のウェブサイト等において入力された情報が外部へ流出した可能性があることが判明いたしました。

https://scan.netsecurity.ne.jp/article/2022/11/04/48439.html

「カクヤスネットショッピング」でカード情報が漏えい

日本出版販売株式会社 代表取締役社長 奥村 景二

不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ https://www.nippan.co.jp/info/20221115/

2022 年 11 月 10 日 エスビー食品株式会社 クレジットカード情報漏えいに関するお詫びとお知らせ https://www.sbfoods.co.jp/info/2022/jl438m0000003jln-att/221110_info.pdf

1.2. history

・富士フイルムイメージングシステムズ「FUJIFILMプリント&ギフト」
弊社が運営するECサイト「FUJIFILMプリント&ギフト」への不正アクセスによるクレジットカード情報漏えいに関するお詫びとお知らせ

・ユーキャン
弊社が運営する「生涯学習のユーキャン」サイトにおける個人情報漏えいに関するお詫びとお知らせ

・エービーシーマート
弊社が運営する「ABC-MART公式オンラインストア」における個人情報漏えいの可能性に関するお詫びとお知らせ

https://www.itmedia.co.jp/news/articles/2211/02/news175.html

1.3. 別件か

じゃらんを騙るフィッシングメール 10月28日の時点で、じゃらんを騙るフィッシングメールが拡散している。 メール件名の例は「 [じゃらんnet]にご登録のアカウント(名前、パスワード、その他個人情報)の確認」といったもの。

メールでは、じゃらんnetの会委員情報を更新できず、アカウント情報の一部が誤っている――などと記載。ログインするよう誘導する。誘導先はじゃらんnetを模したフィッシングサイトで、IDやパスワード、クレジットカード情報などの入力欄がある。10月28日の時点でフィッシングサイトは稼働中なので注意。

「ウイルダイレクト」、ペイメントアプリの改ざんにより情報流出

ウイル・コーポレーションが運営する「ウイルダイレクト」が第三者による不正アクセスを受け、クレジットカード情報(2,426件)が漏えいした可能性がある。システムの一部脆弱性をついたペイメントアプリケーションの改ざんによるもので、2022年7月19日にクレジットカード会社からの連絡を受け発覚、2022年7月19日にカード決済を停止した。

第三者機関の調査によると、2021年1月29日~2022年4月19日の期間に「ウイルダイレクト」で商品を購入した人のクレジットカード情報が漏えい。一部は不正利用の可能性もあるという。漏えいした可能性のある情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、ECサイトのログイン情報(メールアドレス、パスワード)、会員登録情報(電話番号)。

同社はクレジットカード会社と連携して、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に身に覚えのない請求項目がないかを確認するよう呼びかけている。再発防止策として、システムのセキュリティ対策と監視体制の強化を図る。


CategoryDns CategoryWatch CategoryTemplate

MoinQ: Security/情報漏えい/ショーケース (last edited 2023-01-10 09:05:07 by ToshinoriMaeno)