決済フロー改ざんでクレジットカード情報最大1,269件流出か|激ロックエンタテインメント



画像:激ロックエンタテインメント株式会社より

通販事業などを手掛ける激ロックエンタテインメント株式会社は2019年9月6日、群馬県サイバー犯罪対策課から、同社のオンラインショップサイト「GEKIROCK CLOTHING」を騙った偽ページの通知を受けたと明らかにしました。

同社が明らかにしたところによると、偽サイトは顧客を騙してクレジットカード情報を収集する目的で作られた可能性が高いとのこと。

記事発表時点で偽ページは消失しましたが、既に同社の正規サイトから転送され顧客最大1,269件のクレジットカード情報に流出の危険性が生じています。

決済フローの改ざんが確認される

同社がホームページで明かしたところによると2019年9月3日までに、何者かによる同社サイトへのサイバー攻撃が確認されたとしています。

攻撃者は決済フローを改ざんし、正規サイトを訪れた顧客を偽ページへ誘導することで、クレジットカード情報を盗み続けていた可能性があるとのこと。同社は被害拡大を防止するためにサービスを一時停止し、第三者調査機関に調査を依頼しています。

同社は今後、調査結果を踏まえ必要なセキュリティ対策を講じる方針。セキュリティ対策の完了後、サービスの再開を目指す考えです。

流出の対象は?

同社は被害状況について、下記の発表をしています。

対象者 期間中に不審なサイトに転送され、カード情報を入力した利用者
期間 2019年8月23日~2019年9月3日
件数 1,269件
内訳 クレジットカード番号・カード名義人名・セキュリティコード・有効期限

参照弊社が運営する「GEKIROCK CLOTHING」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/激ロックエンタテインメント株式会社