決済フォーム改ざんでクレジットカード情報649件流出の可能性│モダンデコ株式会社



画像:クレジットカード情報流出に関するお詫びとお知らせ/モダンデコ株式会社より

モダンデコ株式会社は2019年11月5日、同社が運営する通販サイトArmonia本店にて第三者による不正アクセスが発生し、サービス利用者649名のクジレットカード情報に流出の危険性が生じていると明らかにしました。

インシデントは2019年4月26日、決済代行会社よりカード情報の流出について指摘を受けたことにより発覚。同社が第三者機関を通じて調査を進めたところ、運営システムの一部に脆弱性があり、攻撃者に利用された痕跡があるとのことです。

ペイメントモジュールの改ざんを確認

モダンデコ社の発表によると、攻撃者はペイメントモジュール(決済関連システム)を改ざんすることにより、情報を読み取っていました。

この手口は正規サイトに搭載されている商品購入画面など、一部を改ざんすることにより、顧客に気付かれないままカード情報を読み取るもの。改ざん行為は顧客側からは確認が難しく、また正規サイトを訪れているという安心感も影響して、非常に気付かれにくい点が特徴です。

改ざん被害は2018年8月20日より発生し、2019年4月26日まで継続しています。同社は期間中にカード決済をした顧客について、注意を呼び掛けています。

「Armonia本店」を閉鎖!再開は対策後

モダンデコ社は今回のインシデントを受け、「Armonia本店」の閉鎖を決定しました。

現在は調査会社から指摘を受けた問題点を修正するなど、必要なセキュリティ体制を構築を進めており、後日再開を予定しているとのこと。

なお、インシデントに伴う被害内容は次の通りです。

期間 2018年8月20日~2019年4月26日
対象者 「Armonia本店」においてクレジットカード決済した利用者
件数 649件
内訳 カード名義人名、クレジットカード番号、有効期限、セキュリティーコード

参照クレジットカード情報流出に関するお詫びとお知らせ/モダンデコ株式会社