システム脆弱性が原因でカード情報147件が流出│株式会社コムス



画像:株式会社コムスより

株式会社コムスは2019年11月11日、同社が運営するグッズ販売サイト「5pb. Records div2 official shop」に対して何者かのサイバー攻撃が確認されたと明らかにしました。

同社の発表によると、攻撃者はサイトに内在していたシステムの脆弱性を利用して侵入して、顧客に気付かれないようにサイトの決済フローから情報を読み取るよう改ざんしていたとのこと。

攻撃は2019年4⽉10⽇〜2019年4⽉24⽇の期間中に発生し、およそ147件のカード情報に流出の危険性が生じていると説明しています。

決済代行会社より指摘受け発覚

コムス社は2019年4月24日、決済代行会社からカード情報流出の可能性について指摘を受け、事態を把握しています。

指摘を受けた同社は同日中に「5pb. Records div2 official shop」のカード決済機能を停止。第三者調査機関に調査を依頼したところ、サイトの脆弱性によるサイバー攻撃の痕跡が確認されたと説明しています。

被害対象は、決済フローにカード情報を入力したユーザー。ただし、これは購入完了したユーザーだけでなく、購入完了に至らなかったユーザーや誤入力したユーザーの情報も含まれています。

なお、同社は今後、調査結果を踏まえた必要なセキュリティ対策を実施すると発表。現在カード決済機能を停止している「5pb. Records div2 official shop」の再開日は、改めて公表する方針です。

対象となるユーザー 対象期間 対象件数 対象の情報内訳
期間中にサイトにカード情報を入力したユーザー 2019年4⽉10⽇〜2019年4⽉24⽇ 147件 カード番号・カード有効期限・セキュリティコード

参照弊社が運営する「5pb. Records div2 official shop」への不正アクセスによる個⼈情報流出に関するお詫びとお知らせ/株式会社コムス