札幌のミリタリーショップのwebページで不正アクセス被害 利用者83名のクレジットカード情報流出

11月21日、札幌のミリタリープロショップ「有限会社キャプテントム」のwebページにおいて、不正アクセスによる被害で利用者のクレジットカード情報が流出したことが判明しました。

概要

これは5月9日、クレジットカード会社からキャプテントム社に、同社のweb上で利用者のクレジットカード情報が流出している可能性があるとの連絡が入り問題が浮上したというものです。キャプテントム社は、同日web上でのクレジットカード決済機能の停止および外部の調査機関への調査依頼を行い、7月17日調査結果から同社webページ利用者のクレジットカード情報が流出している可能性が発覚しました。

調査による原因は、第三者によるwebページ上セキュリティの脆弱性を狙った不正アクセスで、ペイメントモジュールが改ざんされていたことが判明しております。

被害

現時点で確認されている被害は、2019年1月8日から5月9日の期間中、「キャプテントム」にて、クレジットカード決済を要した83名分のクレジットカード情報(カード名義人名、クレジットカード番号、有効期限、セキュリティコード)とのことです。

対策

キャプテントム社は、全利用者利用者に対して、クレジットカードの利用明細書内に不審な項目がないかを確認するよう呼びかけを行っております。
同社は今回の調査結果を踏まえ、現在クレジットカード会社と連携によるクレジットカードの取引をモニタリングや、webページのセキュリティ対策と監視体制強化を進め、再発防止を図るとのしております。
なお、web上での決済機能は現在も停止しており、再開については決定次第Web上で公開するとのことです。
 

【参考URL】
「キャプテントム」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ