忍者ブログ

自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2025/11/01 (Sat)

ウェブシャーク 海外からの不正アクセスに関するクレジットカード情報漏洩の可能性について

海外からの不正アクセスに関するクレジットカード情報漏洩の可能性について
 
2012年11月1日(木)
 
お客様各位
 
株式会社ウェブシャークが運営するウェブサイト
「ストアミックス(http://www.store-mix.com/)」及び
「ドクタートニー(http://www.store-mix.com/tony/」
にて、ご利用いただいておりますお客様の過去の注文の一部におきまして、クレジットカード情報が、海外からの不正アクセスにより流出した可能性があることを確認いたしました。

 
お客様及び関係者の皆様に多大なるご迷惑、ご心配をおかけ致しましたこと深くお詫び申し上げます。
 
弊社では、この度の事象を重く受け止め、カード利用されたお客様に対する不正取引被害防止を図るべく、現在、事象収束に向けて鋭意作業を行なっております。
 
弊社ショッピングサイトでクレジット決済をご利用された方はカード不正利用の可能性があります。お手数ながらカードご利用明細の確認、ご利用されているカード会社へのお問い合わせをお願い申し上げます。
 
本件について弊社からのメールを受け取られたお客様はこちらをご覧ください。(弊社ショッピングモールで過去お買い物をされたお客様)
 
●不正アクセスによる情報漏えいの内容
 
調査の結果、不正アクセスによって窃取された可能性のある情報は、弊社ストアミックス・ドクタートニーウェブサーバーのログ内にありました。 このログはペイメント代行会社との通信ログとして残していましたが、この情報に不正アクセスがありました。調査した結果98件のカード情報が窃取された可能性のある痕跡を発見いたしました。
 
窃取された情報とは、オンラインショップの受注データに含まれるクレジットカード情報(番号、有効期限、カード名義)であることが分かりました。
 
クレジットカード情報(会員番号、有効期限、カード名義)
アクセスログで確認された数:98件
ウェブサーバの通信ログに存在していた数:94,243件
※こちらに関しては、窃取可能性のある件数になります。
 
●不正アクセスの日時・攻撃手法
 
日時:2011年11月14日~11月30日にかけて断続的に。
攻撃元:海外(中国のIPアドレス)
攻撃手法:バックドアによる不正侵入
(何らかの方法でサーバに不正プログラムをアップロードし、サーバの情報を不正取得・操作する攻撃手法)
 
・弊社データベースサーバー内のデータベースに対する
「SQLインジェクション」(コンピュータ言語を悪用し、データベースを不正に操作する攻撃方法)
 
●弊社として行なっている対策・検討している対策
 
・クレジットカード情報をログに一切残さない仕組みを構築いたしました。
この仕組は現在すでに稼働いたしております。
 
・プログラムの見直しを行いました。
 
SQLインジェクション・XSS(クロスサイトスクリプティング)の防衛のために、アクセスする引数の内容を精査し、関係のないものが入っていた場合にエラーや無効化する処理を導入しました。
 
・アンチウィルスプログラム導入を行いました。
プログラム上にバックドアやウィルスをアップロードされた場合に、検出するものです。
 
・OSのバージョンアップの定期実行を実施するように体制を整えます。
OSの脆弱性があった場合速やかに検証・導入を行い、脆弱性をなくすよう努めます。
 
この度はお客様に大変なご迷惑とご心配をお掛け致しまして誠に申し訳ございません。今後このようなことの無いよう鋭意努力いたしてまいりたいと存じます。今後共引き続きストアミックス・ドクタートニーへのご愛顧よろしくお願い申し上げます。
 
■ご利用明細の確認及びお使いのカード情報についてのご質問、ご相談など
 
ご利用頂きましたクレジットカードの裏面などに記載されているサポートデスク及びお問い合わせ窓口までご連絡頂きますようお願い申し上げます。
 
 
 
本件について弊社からのメールを受け取られたお客様はこちらをご覧ください。(弊社ショッピングモールで過去お買い物をされたお客様)
 
 
 
株式会社ウェブシャーク
住所:〒541-0053 大阪市中央区本町3丁目1-6 羽州本町ビル4F
Tel : 06-6264-2816(代表)(月~金 10:00~18:00)
 
お買い物をされたお客様のお問い合わせメールアドレス:info@store-mix.com
お買い物されたお客様以外のお問い合わせメールアドレス:info@webshark.co.jp
 
 
 
情報ソース
http://www.webshark.co.jp/news/180.html
PR
2012/11/02 (Fri) 企業発表 Comment(0)
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
≪ BeforeHOMENext ≫
カレンダー
10 2025/11 12
S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

ブックマーク
Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  Buzzurl  Twitter
サイト内の事件を検索
リンク
ISOマネジメントツール比較
プライバシーマーク取得ガイド
情報セキュリティ関連本・書籍
個人情報保護条例
個人情報保護試験(テスト)
岩見セキュリティ・レポート
突然、DM・勧誘の電話が届いたら
機密文書の処理は?
弁護士相談
その他の個人情報事件・事故
生活、仕事に役立つ便利なサイト
カテゴリー
個人情報漏洩投稿 ( 1 )
弁護士紹介 ( 1 )
企業発表 ( 675 )
役所発表 ( 312 )
金融発表 ( 128 )
学校発表 ( 162 )
病院発表 ( 109 )
未選択 ( 61 )
アンケート
ブログランキング
にほんブログ村 ニュースブログへ ブログランキング ブログランキング 人気ブログランキング ニュース ブログキング くる天 人気ブログランキング ブログランキング

ページランク表示用ブログパーツ E-Pagerank
  • seo

RSS
RSS 0.91
RSS 1.0
RSS 2.0
アーカイブ
2015 年 03 月 ( 12 )
2015 年 02 月 ( 16 )
2015 年 01 月 ( 15 )
2014 年 12 月 ( 20 )
2014 年 11 月 ( 14 )
カウンター
著作権・所有権について
著作権法第10条2項では、「事実の伝達にすぎない雑報及び時事の報道」は、著作物に該当しないとしています。
当ブログで紹介しているものは、事実の伝達として情報ソースも明確にして、掲載しています。

Copyright (c) [ 個人情報漏洩事故(事件)一覧 ] All rights reserved.
Special Template : 忍者ブログ de テンプレート
Special Thanks : 忍者ブログ
Commercial message : [PR]