東京女子大学購買センターのオンラインショップである「東京女子大学購買センター Web Shop」にて不正アクセス被害が確認された。
概要
2020年5月12日、同サイトは青山学院の子会社アイビー・シー・エスが運営。
同社が運営していた、「青山学院購買会通販サイト」の不正アクセスが発覚したことにより「東京女子大学購買センター Web Shop」での販売停止の措置が取られた。
被害状況
2017年3月4日から2020年9月16日の期間、「東京女子大学購買センター Web Shop」に会員登録または商品購入した顧客が被害対象にあたる可能性が懸念されている。
被害のある情報としては、顧客の氏名、会社名、住所、メールアドレス、電話番号、FAX 番号、性別、職業、生年月日などの個人情報。
また、2019年6月25日から2020年5月12日の期間中、同サイトでクレジットカード決済を利用した顧客162名も被害対象とみられている。
被害のある情報としては、名義、番号、有効期限、セキュリティコードなどのクレジットカード情報が含まれているとしている。
同サイトでクレジットカード情報は管理されていないが、攻撃者により偽の決済フォームに誘導され情報窃取された可能性があることから、クレジットカード情報も被害対象にあたると想定されている。
対応
・カード会社と連携し、取引状況のモニタリング
・セキュリティを強化したプラットフォームによる新環境でのサイト運営
・全顧客へのクレジットカード決済内容の確認よびかけ