AKIBA-HOBBYのwebサーバーに不正アクセス被害発生 ユーザークレジットカード情報220件が流出か

11月6日株式会社イザナギが運営する「AKIBA-HOBBY」のWebサーバーが不正アクセスの被害に遭い、ユーザーのクレジットカード情報が流出した可能性があると判明しました。

概要

3月20日クレジットカード決済代行会社からイザナギ社に、「AKIBA-HOBBY」サイトからクレジットカード情報が漏洩している可能性があるとの連絡が入り問題が浮上しました。

5月29日イザナギ社は、外部の調査機関に調査を依頼したところ、「AKIBA-HOBBY」のWebアプリケーションの脆弱性を突かれ、決済システムが改ざんされたことで、ユーザーのクレジットカード情報が盗み出されたことが明らかになりました。

被害

今回の不正アクセスによる被害は、2018年9月28日から2019年3月20日の期間中、「AKIBA-HOBBY」にてクレジットカード決済を利用したユーザーのクレジットカード情報(名義人名、クレジットカード番号、有効期限、セキュリティコード)計220件が対象として確認されております。

対応

イザナギ社は、今後の対策として以下の対応を実施し、再発防止に向けた取り組みを進めているとのことです。

・クレジットカード会社と連携し、被害の可能性があるクレジットカードの取引状況を監視
・調査会社から指摘があったサイトシステムの脆弱性への、実施可能な施策およびセキュリティの強化
・「AKIBA-HOBBY」にてクレジットカード決済を利用した全ユーザーに向けて、クレジットカードの利用明細内容の確認呼びかけ
【参考URL】
「AKIBA-HOBBY」への不正アクセス発生についてのご報告とお詫び