不正アクセスを受けて情報が流出する事故が相次いで報告された。クレジットカードが不正に利用される被害も発生している。
■「エディットモード」クレカ情報1万4679件流出のおそれ
ゲームをモチーフにしたTシャツやグッズの販売等を行うエディットモード(京都市下京区)は7日、外部から不正なアクセスを受け、2018年3月7日から7月11日の間に新規申込みをした顧客のクレジットカード情報が最大1万4679件流出した可能性があると発表した。氏名、カード番号、有効期限、セキュリティコードが含まれている。
同社によると、ほとんどはカードの有効性を確認する目的で入力された情報と考えられ、上記期間内で実際に決済が成立している注文は2169件だった。1月にサイトのアップデートを行った後、アップデート依頼先の不手際により外部から簡単にアクセスができる状態になっていた。同社は7月11日にカード会社から指摘を受けて事態を把握。決済代行会社と協議するなどした結果、対応準備が整うのを待って同日、流出を公表したという。監督官庁と警察には10月に報告済み。対象者には書面で報告した。
・不正アクセスによる個人情報流出に関しまして(エディットモード)
https://editmode.jp/maintenance
・不正アクセスによる個人情報流出に関しまして(エディットモード)
https://editmode.shop-pro.jp/?mode=f2
■「農家のおしごとナビ」全会員の情報流出のおそれ
農業分野に特化した人材事業などを行うあぐりーん(千葉市中央区)は4日、同社が運営する農業求人サイト「農家のおしごとナビ」から会員の情報が流出したおそれがあると発表した。
同社によると、同社のみに登録した情報を使った外国語の迷惑メールや郵便物を受け取ったと11月19日に会員から指摘があり、調査を実施。継続的に外部からサイバー攻撃を受けていたことが判明し、システムの脆弱性を突かれて情報が流出した可能性が高いと判断したという。11月30日以前に登録をした会員全員のメールアドレス、パスワード、生年月日、その他に会員自身が登録した情報が流出したおそれがある。同社は監督官庁への報告と警察への届出を検討している。
・会員情報の漏えいの可能性に関するご報告とお詫び(あぐりーん)
https://www.agreen.jp/whatsnew/news.php?id=1955
■「ZOWHOW」クレカ情報397件流出のおそれ、不正利用も
造形材料を販売する新日本造形(本社:東京都台東区)は11月27日、同社が運営するネットショップ「ZOWHOW」が不正アクセスを受け、顧客のクレジットカード情報397件が流出した可能性があると発表した。
同社によると、システムの脆弱性を突かれた。流出の対象は2018年4月25日から7月18日の間にカード決済をした顧客で、名義人名、カード番号、有効期限、セキュリティコードが含まれている。一部顧客のカード情報が不正利用された可能性もある。同社は7月18日に決済代行会社から指摘を受けて事態を把握。第三者機関の最終調査報告を受け、発表に至ったという。監督官庁と警察に報告済み。対象者にはメールと書面で連絡した。
・弊社が運営する「ZOWHOW」への不正アクセスによる個人情報流出に関するお詫びとお知らせ[PDF](新日本造形)
https://www.zowhow.com/media/wysiwyg/recipe/zow/20181127_zowhow-pil/20181127_zowhow-pil.pdf
■「リガク」会員情報のべ9885件流出のおそれ
科学機器製造販売のリガク(本社:東京都昭島市)は11月26日、外部から2度不正アクセスを受け、同社会員の個人情報が流出したと発表した。
同社によると、8月9日には会員のメールアドレスとパスワード9655件が流出。9月7日にはメールアドレス、氏名、所属先の住所と電話番号、役職、年齢層、専門分野、分析対象などの情報がのべ230件流出し、50名分のパスワードも含まれていた。両件とも、どの会員の情報が流出したかについては特定できていない。会員には10月に事態を連絡した。
・不正アクセスによるお客様情報流出に関するお詫びと調査結果について(リガク)
https://www.rigaku.co.jp/rigaku.com/news/181126.html
■「ココサブ」顧客のメールアドレス2万7916件流出のおそれ
ブライダル関連商品の販売等を行う麻田(富山県高岡市)は11月14日、同社が運営するネットショップ「ココサブ」が不正アクセスを受け、顧客のメールアドレス2万7916件が流出した可能性があると発表した。
同社によると、6月11日にサイト管理の委託先がSQLインジェクションによる不正アクセスを確認し、このアクセスを遮断して原因となった脆弱性を修正。その後の調査で、2018年4月23日から6月11日までの間にサイトが不正アクセスを受け、顧客のメールアドレスの一部が流出した可能性があることが判明した。対象は2013年1月15日から2018年6月11日までの間に商品を購入、または無料サンプルを請求した人で、事態についてメールで報告を行っている。監督官庁と警察に報告と相談を行ったという。
・不正アクセスによるお客様メールアドレス流出の可能性に関するお詫びとお知らせ[PDF](麻田)
https://www.cocosab.com/user_data/20181114/20181114.pdf
■「伊織ネットショップ」クレカ情報2145件流出のおそれ、不正利用も
タオル製造販売の伊織(愛媛県松山市)は10月24日、運営する「伊織ネットショップ」が不正アクセスを受け、顧客のクレジットカード情報2145件が流出したおそれがあると発表した。
同社によると、8月22日、同サイトで偽のクレジットカード決済外面へジャンプする現象が確認されたため調査を実施。その結果、システムの脆弱性を突かれて第三者に侵入され、ページが改ざんされていたことが判明した。該当するのは2018年5月8日から8月22日までの購入者で、最大でのべ2145名。特に8月19日から22日までの期間の購入者については、情報が流出した可能性が非常に高いという。
偽画面に入力したカード会員名、カード番号、有効期限、セキュリティコードが流出の対象だ。一部顧客のカード情報が不正利用された可能性もある。同社は第三者機関の調査完了を受け同日、情報を公開した。対象者にはメールや電話で報告した。
・【重要】クレジットカード情報流出についてのお知らせ(伊織ネットショップ)
https://www.i-ori.jp/wordpress/iori-press-release/20181024-0-37803.html
■「DLmarket」会員情報56万1625件流出のおそれ
デジタルコンテンツを扱うマーケットプレイス「DLmarket」を運営するディー・エル・マーケット(東京都渋谷区)は10月22日、使用しているサーバーが外部から不正アクセスを受け、会員情報56万1625件が流出したおそれがあると発表した。
同社によると、10月17日に異常を検知したため調査を行ったところ、事態が判明した。流出した可能性があるのはダウンロード会員登録をした顧客の情報で、メールアドレス、氏名、会員ID。パスワードは流出していない。対象者にはメールで連絡した。
・不正アクセスによる個人情報流出の可能性について[PDF](ディー・エル・マーケット)
http://www.dlmarket.co.jp/info/20181022.pdf
■「メジカルビュー」会員のアカウント情報5815件流出
医学書専門の出版社メジカルビュー(東京都新宿区)は10月12日、サイトが不正アクセスを受け、一部会員のメールアドレスとパスワードが流出したと発表した。
同社によると、同社に会員登録した人と、『動画でチェック! 乳腺エコー/運動器関節エコー』のユーザー登録を行った人のメールアドレスとパスワードが記載されたファイルが、海外のWebサイトに掲載されていた。ファイルはすでに削除されている。同社はサイトの脆弱性の調査を専門の調査会社に依頼し、改修作業を行うという。監督官庁に報告済みで、警察に被害届を出す予定。対象者にはメールと書面で連絡する。
・メールアドレスおよびパスワード情報流出のお詫びとご報告(メジカルビュー)
http://www.medicalview.co.jp/imp/memb.php
(2018/12/11 ネットセキュリティニュース)