GMO子会社でクレカ情報など流出、出品者や購入者など最大8万9548件

ZDNet Japan Staff 2018年01月26日 11時47分

  • このエントリーをはてなブックマークに追加

 GMOペパボは1月26日、同社が運営するネットショップサービス「カラーミーショップ」の利用者のクレジットカード情報と個人情報が流出(可能性も含む)したと発表した。流出規模は最大8万9548件に上る。

 原因は、同サービスの独自アプリケーションの機能を悪用した不正アクセスだとしている。1月7日にサービスの情報が不正に閲覧され、ショップオーナー(出品者)と商品購入者の情報流出の可能性が浮上。同社は8日から警視庁渋谷警察署に被害を相談し、2社のセキュリティ専門企業と調査を実施し、25日に被害実態が判明した。

 ショップオーナーに関する情報では、流出したクレジットカード情報が22件、流出した可能性のあるクレジットカード情報が最大9430件、流出した可能性のある個人情報が同7万7385件となる。商品購入者に関しては、最大2711件のクレジットカード情報が流出した可能性があるとしている。

 同社は22日までに全ショップオーナーのパスワードリセットを実施、26日からメールや管理画面で事態の告知を開始した。情報流出の可能性がある購入者にも連絡しているという。

 同社が公開したインシデント対応の経緯は以下の通り。

1月7日
  • 20:04 サーバ異常検知システムがアラート。調査で外部から設置された不正プログラムが実行された可能性を検知
  • 22:28 不正プログラムが実行されないように改修
  • 23:09 緊急対策本部(本部長は代表取締役社長の佐藤健太郎氏)を設置
1月8日
  • 01:33 不正プログラム経由でサービス情報の一部が閲覧された可能性を検知
  • 13:39 外部セキュリティ専門機関に報告。情報調査および今後の対応を相談開始
  • 17:37 外部危機管理専門家に連絡し、相談開始
  • 22:16 セキュリティ診断アプリケーションでセキュリティチェックを実施
1月9日
  • 15:00 セキュリティ対策ソフトを設置し、社内のセキュリティチェックを実施
  • 16:12 不正プログラム経由で閲覧された可能性のある情報の中にクレジットカード情報が含まれている可能性を検知
  • 18:50 関係省庁に報告
1月10日
  • 13:34 不正プログラム経由で閲覧された可能性のある情報の中にクレジットカード情報が含まれていたため、クレジットカード各社に連絡し、不正利用の監視体制の強化を依頼
  • 15:35 被害状況および影響範囲を特定するため外部セキュリティ専門機関によるセキュリティ診断および同セキュリティ専門機関と、クレジットカード情報のセキュリティ専門機関の2社によるフォレンジック調査を開始
1月11日
  • 14:00 本サービス利用料金の支払いにおける、クレジットカード払いの新規申込を停止
1月22日
  • 12:37 全ショップオーナー様のパスワードリセット完了
1月25日
  • 09:26 外部のセキュリティ専門機関によるフォレンジック調査の結果を受領
  • 11:58 クレジットカード情報のセキュリティ専門機関によるフォレンジック調査の結果を受領
1月26日
  • 07:40 再発防止委員会を設置

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]