オンラインでの様々な婚姻届を取り扱う「デザイン婚姻届」サイトにおいて、外部からの不正アクセス被害が確認された。
概要
同サイト運営会社である「株式会社ユナイテッド」によると、不正アクセスが発覚したのは4月2日。
クレジットカード会社から、同サイト上で情報流出を懸念する連絡が入ったことにより問題が浮上している。
外部調査機関による調査の結果、サイト内にセキュリティ上の脆弱性が発覚。
攻撃者がこれを狙い、利用者が入力した情報を不正なファイルに転送するという改ざんがされていたという。
なお、同社内で顧客のクレジットカード情報保管はしていないという。
被害状況
被害対象とみられているのは、2020年12月13日から2021年3月21日までの期間、「デザイン婚姻届」にてクレジットカード利用をした顧客1,131名。
クレジットカード番号、カード名義人名、有効期限、セキュリティコードなどのクレジットカード情報が流出したとみられている。
対応
ユナイテッド社は、クレジットカード会社と連携し被害対象のクレジットカード決済内容のモニタリングを継続。
また、全顧客に対しクレジットカードの利用明細内に不審な項目がないか確認を呼び掛けている。
現在「デザイン婚姻届」の利用にあたり、クレジットカード決済は利用できないよう対応されている。
再開については、サイトシステムのセキュリティ強化がなされた改修後とのこと。
| 【参考URL】 弊社が運営する「婚姻届製作所」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ https://konin-todoke.com/ |