大手アパレルブランドのECショップに被害
アパレル通販の株式会社カドヤは2023年5月17日、同社が運営する「カドヤ公式オンラインショップ(以下:被害サイト)」が何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザー6,263名のクレジットカードや購入者の個人情報最大2万8,658名が流出した可能性があると明らかにしました。
カドヤ公式ショップが不正アクセス被害、2万8,658名の個人情報など流出か
シックなデザインのアパレルを展開するブランド、カドヤさんのショップユーザの個人情報が流出されたようです。
基本的には決済機能があるサイトは狙われやすいですよね。クレジットカードの不正利用までがセットになっています。
不正アクセスはいつきてもおかしくないです。常にサーバは大小問わずアタックが仕掛けされていても不思議ではないですね。
株式会社カドヤ運営からのプレスリリースを確認
2023年3月20日に第三者調査機関による調査を開始いたしました。2023年4月8日、第三者調査機関による調査が完了し、2021年4月30日~2023年3月1日の期間に当サイトで購入されたお客様のクレジットカード情報および過去に当サイトに個人情報を入力頂いたお客様の個人情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
中略
(1) 原因
弊社が運営するサイトのシステムの一部の脆弱性をついた第三者の不正アクセスにより、サーバー内に侵入され、ペイメントアプリケーションの改ざんが行なわれたため。(2) クレジットカード情報漏えいの可能性があるお客様
2021年4月30日~2023年3月1日の期間中に当サイトにおいてクレジットカード情報を登録されたお客様最大6,263名で、漏えいした可能性のある情報は以下の通りです。・カード名義人名
当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
・クレジットカード番号
・有効期限
・セキュリティコード
決済機能を別会社のAPIを利用するケースならまだしも、自社内で決済機能を持っていた場合、
間違いなくクレジットカード情報は抜き取られてしまいますね。
ある程度利用料を払って決済代行サービスを利用するのも手ではありますね。
COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!
プラムザが提供するCOVER365について解説
COVER365の特徴
1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。
2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。
3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。
AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!
詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします
AWSのセキュリティ監視運用代行サービス・COVER365の運営責任者であり、本メディアの運営責任者です。元高校球児で趣味は筋トレと料理。常に筋肉痛。漠然とする不安を解消するにはお気軽なご相談からぜひどうぞ。
関連記事:
手芸用品通販サイトに不正アクセス – 個人情報流出の可能性
「シード」に不正アクセス、顧客など最大7万件の個人情報流出か
にじさんじVTuber、YouTubeの不正アクセス被害に アカウントは停止、動画も再生不能
秋葉原の老舗パーツショップ ECサイトへ不正アクセス メールアドレス流出
大阪急性期・総合医療センターへのランサムウェア攻撃に関する報告書「誤った閉域網神話によるセキュリティ意識の薄れ」指摘
【セキュリティコラム】情報流出が起きたらどうするべきか?
エン転職、25万人の履歴書漏洩か 不正アクセスで
日本コンクリート工業にランサムウェア攻撃、データやソフトウェアが暗号化被害
ソースネクスト株式会社 個人情報流出
ドコモ、個人情報流出の恐れ 「ぷらら」など最大529万件