目次

  1. タリーズ オンラインストアの被害事例
  2. 「ペイメントアプリケーションの改ざん」とは
  3. 経産省「攻撃対象になりやすい」と注意
  4. ECサイトでの不正アクセス被害を防ぐには

 タリーズの公式サイトによると、2024年5月20日、警視庁より個人情報漏洩について連絡を受け、第三者調査機関によるフォレンジック調査をしたところ、これまでに「タリーズ オンラインストア」で2020年10月1日~2024年5月23日に会員登録した顧客の個人情報と、2021年7月20日~2024年5月20日に「タリーズ オンラインストア」で使用したクレジットカード情報が漏洩している可能性があることが分かりました。

 原因について、「タリーズ オンラインストアのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため」と説明しています。

 漏洩の可能性がある個人情報は2020年10月1日~2024年5月23日に「タリーズ オンラインストア」において会員登録した9万2685人に上るほか、漏洩の可能性があるクレジットカード情報は、2021年7月20日~2024年5月20日の期間中に「タリーズ オンラインストア」でクレジットカード決済をされた5万2958人に上ります。

 漏洩した可能性のあるカード関連の情報は以下のとおりです。

  • クレジットカード番号
  • カード名義人名
  • 有効期限
  • セキュリティコード

 タリーズでの被害が拡大した背景に、ペイメントアプリケーションの改ざんの特徴があります。手口は以下の通りです。

 悪意のある第三者が、通販サイトの脆弱性を利用して改ざんし、入力フォームで利用者がクレジットカード情報を入力して確認ボタンを押すと、カード情報が外部のサーバーにも送られてしまうJavaScriptを設置します。

(続きは会員登録で読めます)

ツギノジダイに会員登録をすると、記事全文をお読みいただけます。
おすすめ記事をまとめたメールマガジンも受信できます。