フォームジャッキングでカード情報3万830件に流出の可能性、株式会社金剛堂



画像:弊社が運営する「金剛堂オンラインストア」への不正アクセスによるクレジットカード情報流出に関するお詫びとご報告/株式会社金剛堂より

仏具販売などを手掛ける株式会社金剛堂は2019年7月23日、通販オンラインショップの「金剛堂オンラインストア」から、クレジットカード情報3万830件に流出した可能性があると明らかにしました。

金剛堂によると2019年2月21日、同オンラインショップが契約する決済代行会社から流出の可能性について通知を受け、第三者調査機関に調査を依頼したところ、サイト内にシステム脆弱性が判明したとのこと。攻撃者は脆弱性を利用して、オンラインショップから情報を盗み取っていたものと見られています。

手口はフォームジャッキング

調査報告により、攻撃者の手口はフォームジャッキングと判明しました。

〈参照〉フォームジャッキングとは?仕組みや被害事例、対策について徹底解説

フォームジャッキングとは、本来の画面に情報を盗み取るなど悪意のあるコードを加える手口で、攻撃者は決済画面を改ざん。これにより入力されたカード情報を傍受するなど、継続的に個人情報を盗み続けていたものと見られます。

同社によると、被害期間は2014年12月31日~2019年2月21日で、期間中にサイトでクレジット決済された顧客が対象。

流出の可能性があるクレジットカード情報は下記の通りです。

  • カード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

画像:弊社が運営する「金剛堂オンラインストア」への不正アクセスによるクレジットカード情報流出に関するお詫びとご報告/株式会社金剛堂より