日本関税協会「JTAS Store」に不正アクセス被害発生 228件のクレジットカード情報漏洩の可能性

9月17日公益財団法人日本関税協会が運営する「JTAS Store」において、第三者による不正アクセス被害で利用者のクレジットカード情報が漏洩した可能性があるとして情報公開されました。

経緯

5月24日クレジットカード会社から日本関税協会に、JTAS Store利用者のクレジットカード情報が漏洩の可能性があると連絡が入り問題が浮上したというものです。同協会は、JTAS Storeのサイトの停止と同時に外部の調査機関への調査依頼を行いました。

被害状況

調査の結果、2018年12月21日~2019年5月24日の間、JTAS Storeにてクレジットカード決済した利用者のクレジットカード情報が外部に漏洩し悪用された可能性があると判明しました。
漏洩した情報は、クレジットカード情報(クレジットカード番号、有効期限、セキュリティコード)最大228件と確認されました。

被害原因は、JTAS Storeサイト内のセキュリティ上の脆弱性とみられており、そこから攻撃者により決済システムの改ざんを受け情報漏洩につながったとのことです。

対応

日本関税協会は、今回の情報漏洩問題に対して、以下の対応をとり再発防止を図るとしております。

・クレジットカードのご利用明細書に身に覚えのない請求項目確認呼びかけ
・クレジットカード会社との連携で決済状況のモニタリング
・内閣府および警察署への状況説明
【参考URL】
クレジットカード情報流出に関するお詫びとお知らせ