11月11日、株式会社コムスが運営する、ゲーム音楽などのグッズ販売サイト「5pb. Records div2 official shop」において、第三者からの不正アクセスにより利用者のクレジットカード情報が流出したことが判明しました。
概要
4月24日クレジットカード決済代行業者であるヤマトフィナンシャル株式会社から、コムス社に、「5pb. Records div2 official shop」の利用者がフィッシング詐欺ページへ誘導されている可能性があるとの連絡が入り問題が発覚したというものです。
同日コムス社は、「5pb. Records div2 official shop」でのクレジットカード決済サービスを停止と同時に、外部の調査機関へ調査依頼を行いました。
調査の結果、「5pb. Records div2 official shop」のサイトシステム内のセキュリティ上の脆弱性を突かれた不正アクセスを受けており、利用者の情報が流出していたことが判明しました。
被害状況
2019年4 ⽉10⽇から4月24⽇までの期間、「5pb. Records div2 official shop」サイト内でグッズ購入された利用者147名のクレジットカード情報(カード名義、カード番号、有効期限、セキュリティコード)情報が窃取された可能性が確認されております。
対応
コムス社は、問題発生後以下対応を実施しております。
| ・クレジットカード会社と連携し、被害のあった可能性のある利用者の取引モニタリング |
| ・利用者に対して、クレジットカード利用明細に身に覚えのない請求がないか確認呼びかけ |
| ・亀有警察署に被害相談および、個人情報保護委員会に報告 |
同社は、システムのセキュリティおよび監視体制を強化し、再発防⽌を図るとしております。
| 【参考URL】 弊社が運営する「5pb. Records div2 official shop」への不正アクセスによる 個⼈情報流出に関するお詫びとお知らせ |