博文栄光堂オンラインショップを運営する東西哲学書院は2024年11月5日、第三者による不正アクセスを受け、1万8394人のクレジットカード情報と、5万338人分の個人情報が漏洩した可能性があると発表しました。原因は「ペイメントアプリケーションの改ざん」と説明しています。こうしたクレジットカード情報の抜き取りは企業規模を問わず、ECサイトで相次いでおり、今回のケースでは発覚までに6年かかりました。
目次
漏洩した可能性のある情報は以下の通りです。
2021年4月7日~2024年5月29日に博文栄光堂オンラインショップでクレジットカード決済をされた利用者が対象で、漏洩した可能性のある情報は以下の通りです。
クレジットカード名義人名
クレジットカード番号
有効期限
セキュリティコード
2018年5月1日~2024年5月29日に博文栄光堂オンラインショップで個人情報を入力したことがある利用者が対象で漏洩した可能性のある情報は以下の通りです。
氏名
住所
電話番号
メールアドレス
FAX番号
メール送信履歴
注文情報
配送先住所
東西哲学書院は不正アクセスの原因を「ペイメントアプリケーションの改ざん」と説明。ECサイトのシステムの脆弱性を利用して、カード情報入力フォームを改ざん。ユーザーが入力中のクレジットカード情報を盗む手口の一つです。10年以上前からある手口ですが、最近でもカード情報を盗まれる被害が後を絶ちません。
注文は正常に処理されるため、発覚するまでに時間がかかりやすいという特徴があり、今回は、発覚まで6年かかりました。
博文栄光堂オンラインショップを運営する東西哲学書院はクレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続し、不正利用の防止に努めるとしています。利用者には、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼び掛けています。
「このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります」とし、ECサイトの再開については、決定次第、Webサイトで告知する予定です。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。
