決済フォーム改ざんでクレジットカード情報220件に流出の可能性|株式会社イザナギ



画像:「AKIBA-HOBBY」より

通販サイト「AKIVBA-HOBBY」を運営する株式会社イザナギは2019年11月6日、同サイトが何者かのサイバー攻撃を受けたと明らかにしました。

同社によると、攻撃はクレジットカード情報を狙ったと思われるもの。攻撃は事案発覚まで継続しており、特定期間中にカード決済をした顧客220件の情報に流出の可能性が生じているとのことです。

システムの脆弱性が原因か

不正アクセスの原因は、同社のWebアプリケーションに内在していた脆弱性です。カード会社から指摘を受けた同社が第三者調査機関を通じて調査したところ、同社ECサイトに関係するWebアプリケーションに脆弱性があると発覚。攻撃者はこれを利用して、サイト内のクレジットカード決済画面を改ざんしたものと見られています。

なお、同社はカード決済機能の停止を決定しており、当面はPaypalや代引きなどカード情報以外で対応する考え。カード決済については、調査会社から指摘を受けた内容に基づいてセキュリティ対策を実施して再開する見通しを発表しています。

参照「AKIBA-HOBBY」への不正アクセス発生についてのご報告とお詫び/株式会社イザナギ