最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆マイクロソフト、4月の月例パッチは「緊急」9件を含む17件(2011/04/08) | メイン | ◆著作権法違反:海賊版販売やテレビ番組無断公開で逮捕/大阪市が職員を処分(2011/04/12) »

2011/04/11

◆ASJに不正アクセス、カード情報最大5542件流出~楽天銀などが注意呼びかけ(2011/04/11)

 決済代行サービス「ASJペイメント」を運営するASJ(本社:埼玉県川口市)は5日、「ASJペイメント(他社サーバー接続方式)」のサーバーが不正アクセスを受け、クレジットカード情報が流出したと発表した。流出数は最大5542件で、不正アクセスは海外から行われていた。

 同社によると、3月8日、クレジットカード会社より同社のサーバーから情報が流出している疑いがあるとの指摘を受けた。社内調査を行ったところ、ASJペイメント(他社サーバー接続方式)のサーバーに不正アクセスの痕跡を確認。同日、同サービスの提供を中断した。これまでに、同サービス契約店のサイトで決済に使用されたカードの情報が、最大で5542件流出したことがわかっている。流出した情報はカード番号、有効期限、カード名義、セキュリティコード。暗証番号、取引内容、その他の個人情報は流出していないという。

 ASJでは、カードが使われたショップの情報とカード情報は保持しているものの、カード利用者の個人情報は持っていないため、該当者に個別に連絡をとることができない。同社は、クレジットカード利用者に対し、2011年3月1日以降のカード利用明細の内容を確認し、心当たりのない請求があった場合は、加入しているクレジットカード会社に連絡してほしいとしている。

 同社は、正確な状況を把握しない段階で発表すると混乱を招くとの理由で、4月5日まで、今回の流出事故に関する情報を公開していなかった。また、該当期間や該当ショップなど詳細な情報については、調査を依頼したセキュリティ調査会社の最終報告を受けてから公開するとして、現時点では明らかにしていない。

■楽天銀行、ジャパンネット銀行、複数ショップが注意呼びかけ

 この件をめぐり、楽天銀行はASJから楽天銀行デビットカード(旧イーバンクマネーカード)の情報が流出したおそれがあるとの通知があったと発表。ジャパンネット銀行も、ワンタイムデビットの利用者に対し注意を呼びかけている。

 ASJからカード情報流出の連絡を受けたショップでも、利用者への告知を始めている。編集部ではこれまでに、「ドラゴンモール」「Webroot.jp」「The尾道」「LittleStationery」からの告知を確認しているが、他にも該当するショップがあると思われる。メールで告知を行っているショップもあるので、ネットショップでカード決済を行ったことがある人は、カード利用明細の確認とともに、メールのチェックも行うようおすすめする。

 なお、ASJが提供している決済代行サービスには、他に「ASJペイメント(ホスティング併用方式)」があるが、こちらのサービスにはセキュリティ上の問題はないという。また、同社はホスティングサービスや、ドメイン取得、オンラインゲーム、SNSなどのサービスも提供しているが、それらについても、問題はないとしている。

(2011/04/11 ネットセキュリティニュース)

【関連URL:ASJ】
・弊社一部サービスにおける不正アクセス発生に関するご報告とお詫び(ASJ)
http://www.asj.ad.jp/ir/20110405.html
・ASJペイメント(他社サーバー接続方式)における不正アクセス発生に関するご報告とお詫び(ASJペイメント)
http://www.asjpayment.jp
・弊社一部サービスにおける不正アクセス発生に関するお知らせ(ASJホスティングサービス)
http://www.asj.ne.jp/hosting_0405.html
・弊社一部サービスにおける不正アクセス発生に関するお知らせ(HotBiz)
http://www.hotbiz.ne.jp/hotbiz_0405.html
・弊社一部サービスにおける不正アクセス発生に関するお知らせ(Leaffi)
http://www.leaffi.jp/leaffi_0405.html
・弊社一部サービスにおける不正アクセス発生に関するお知らせ(eドメインで.com)
http://www.edomainde.com/edomain_0405.html
・弊社一部サービスにおける不正アクセス発生に関するお知らせ(ドリームベースボール)
http://www.d-bb.com/dbb_0405.html
・弊社一部サービスにおける不正アクセス発生に関するお知らせ(のべぷろ!)
http://www.novepro.jp/novepro_0405.html

【関連URL:銀行】
・決済代行事業者ASJにおける情報流出の可能性について(楽天銀行)
http://www.rakuten-bank.co.jp/info/2011/110408-2.html
・ASJペイメントからの個人情報流出について(ジャパンネット銀行)
http://www.japannetbank.co.jp/news/general2011/110408.html

【関連URL:ショップ】
・ドラゴンモール:業務委託先株式会社ASJの不正アクセス発生における弊社対応について[PDF](Linkage)
http://dragonmall.net/230405.pdf
・Webroot.jp:業務委託先株式会社ASJの不正アクセス発生における弊社対応について[PDF](ビズ・コンサルティング・ジャパン)
http://www.bizcon.jp/asj.pdf
・The尾道:業務委託先株式会社ASJの不正アクセス発生における弊社対応について(浜岡商店)
http://www.the-onomichi.com/news.html
・LittleStationery:ASJペイメント決済サーバー不正アクセス発生に関するお詫びとお願い(リトルステーショナリー)
http://littlestationery.jp/

投稿情報: 09:15 |

|