画像:激ロックエンタテインメント株式会社より
通販事業などを手掛ける激ロックエンタテインメント株式会社は2019年9月6日、群馬県サイバー犯罪対策課から、同社のオンラインショップサイト「GEKIROCK CLOTHING」を騙った偽ページの通知を受けたと明らかにしました。
同社が明らかにしたところによると、偽サイトは顧客を騙してクレジットカード情報を収集する目的で作られた可能性が高いとのこと。
記事発表時点で偽ページは消失しましたが、既に同社の正規サイトから転送され顧客最大1,269件のクレジットカード情報に流出の危険性が生じています。
決済フローの改ざんが確認される
同社がホームページで明かしたところによると2019年9月3日までに、何者かによる同社サイトへのサイバー攻撃が確認されたとしています。
攻撃者は決済フローを改ざんし、正規サイトを訪れた顧客を偽ページへ誘導することで、クレジットカード情報を盗み続けていた可能性があるとのこと。同社は被害拡大を防止するためにサービスを一時停止し、第三者調査機関に調査を依頼しています。
同社は今後、調査結果を踏まえ必要なセキュリティ対策を講じる方針。セキュリティ対策の完了後、サービスの再開を目指す考えです。
流出の対象は?
同社は被害状況について、下記の発表をしています。
対象者 | 期間中に不審なサイトに転送され、カード情報を入力した利用者 |
---|---|
期間 | 2019年8月23日~2019年9月3日 |
件数 | 1,269件 |
内訳 | クレジットカード番号・カード名義人名・セキュリティコード・有効期限 |
参照弊社が運営する「GEKIROCK CLOTHING」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/激ロックエンタテインメント株式会社