画像:クレジットカード情報流出に関するお詫びとお知らせ/モダンデコ株式会社より
モダンデコ株式会社は2019年11月5日、同社が運営する通販サイトArmonia本店にて第三者による不正アクセスが発生し、サービス利用者649名のクジレットカード情報に流出の危険性が生じていると明らかにしました。
インシデントは2019年4月26日、決済代行会社よりカード情報の流出について指摘を受けたことにより発覚。同社が第三者機関を通じて調査を進めたところ、運営システムの一部に脆弱性があり、攻撃者に利用された痕跡があるとのことです。
ペイメントモジュールの改ざんを確認
モダンデコ社の発表によると、攻撃者はペイメントモジュール(決済関連システム)を改ざんすることにより、情報を読み取っていました。
この手口は正規サイトに搭載されている商品購入画面など、一部を改ざんすることにより、顧客に気付かれないままカード情報を読み取るもの。改ざん行為は顧客側からは確認が難しく、また正規サイトを訪れているという安心感も影響して、非常に気付かれにくい点が特徴です。
改ざん被害は2018年8月20日より発生し、2019年4月26日まで継続しています。同社は期間中にカード決済をした顧客について、注意を呼び掛けています。
「Armonia本店」を閉鎖!再開は対策後
モダンデコ社は今回のインシデントを受け、「Armonia本店」の閉鎖を決定しました。
現在は調査会社から指摘を受けた問題点を修正するなど、必要なセキュリティ体制を構築を進めており、後日再開を予定しているとのこと。
なお、インシデントに伴う被害内容は次の通りです。
期間 | 2018年8月20日~2019年4月26日 |
---|---|
対象者 | 「Armonia本店」においてクレジットカード決済した利用者 |
件数 | 649件 |
内訳 | カード名義人名、クレジットカード番号、有効期限、セキュリティーコード |
参照クレジットカード情報流出に関するお詫びとお知らせ/モダンデコ株式会社