情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
多様な商品を扱う通販サイト「優生活」(http://www.youseikatsu.jp/)の保有するクレジットカードを含む個人情報の漏洩が発生したことを、平成29年4月25日に株式会社優生活が公表しました。
引用元:http://www.youseikatsu.jp/media/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AB%E3%82%88%E3%82%8B%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%B5%81%E5%87%BA%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8%E3%81%94%E5%A0%B1%E5%91%8A.pdf
第三者によりアプリケーションの脆弱性が突かれ、管理者権限への不正アクセス及び不正使用であると考えられています。
平成28年1月19日から平成29年1月10日の間に同社のサイトにてクレジットカード決済を利用した顧客のクレジットカード情報含む個人情報3,989件が漏洩した可能性があるとのことです。
平成29年1月10日、クレジットカード決済代行会社よりカード情報流出の可能性があると報告を受け、同社はサイト上のクレジットカード決済サービスを停止、顧客へのお詫び及びクレジットカードの不審な利用履歴履の有無の確認等の注意喚起が実施されています。
また、再発防止策として、不正アクセスに対する監視の強化、クレジットカード会社へのカード不正利用の監視の依頼、支払いシステムの見直し・変更・再構築、不正アクセスの脆弱性を定期的に診断、サイトのシステムの脆弱性対策のためのプログラム修正及び適正な対処を実施しているとのことです。
導入事例:人材派遣会社(40名)のシステムリプレイス(含UTM)
