情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
城山観光ホテルの通販サイトが外部から不正アクセスを受け、利用者のクレジットカード情報が流出した可能性があると、運営会社である城山観光株式会社が平成29年11月29日に発表しました。
平成 29 年 7 月 25 日から平成 29 年 10 月 4 日の期間内に、「城山観光ホテル オンラインショップ」(http://www.shiroyama-shop.jp/)にて、さつま揚げ、パン、ジャム、アメニティ等の商品をクレジット決済にて購入した利用者のクレジットカード情報(カード番号、有効期限、セキュリティコード)最大234件
外部からのWEBアプリケーションの脆弱性を利用した攻撃により、カード会員情報が不正に外部に転送されていました。
・情報の流出した可能性のある利用者には個別に連絡
・対象利用者のクレジットカード再発行費用の負担
・不正利用の防止モニタリングをクレジットカード会社へ依頼
・警察機関、関係官庁、カード会社への連絡および、連携しての対応
引用元URL:http://www.shiroyama-g.co.jp/information/onlineshop_incident.pdf
・脆弱性を突かれた不正アクセスが起きないように定期的に脆弱性診断を行っています。
・不正アクセスにすぐに気が付く為に、中小企業情報セキュリティ.COMが監視をします。
