2025/12/5 「駿河屋.JP」への不正アクセスでクレジットカード情報など3万人分流出

2025年12月11日 最終更新日時 : 2025年12月11日 k-osada

2025/12/5 駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出 (Security NEXT)
https://www.security-next.com/178009

AIRはこう視る

7月に「駿河屋.jp」が受けた不正アクセスの続報です。
DBへの攻撃ではなく、監視ツールの脆弱性を突いた決済ページ用のJavaScriptの改ざん(Webスキミング)が行われ、侵害検知から決済停止までの約2週間の間にクレジットカードを利用した約3万人の個人情報が流出したということです。

侵害の検知から決済停止まで2週間を要し、被害が拡大したことが読み取れます。様々なインシデントのケースを想定し、日頃から対応方法を社内で検討しておくことが重要です。

怪しいメールを警告してEmotetやマルウェアの被害対策に。「受信Alert」など多彩な機能のOutlookアドイン
WISE Alertの概要を見る

ニュースの一覧を見る

関連投稿:

  1. 2025/10/19 アスクル社でランサムウェア被害、出荷停止続く
  2. 2025/10/20 無印良品通販サイトが受注中止、アスクル社のランサム被害で
  3. 2025/11/14 「無印良品」で顧客情報流出の可能性、アスクル社のランサム被害で
  4. 2024/12/18 原田産業社のクラフトビールECサイトで個人情報流出の可能性
カテゴリー
情報漏えい
タグ
前の記事
2025/12/5 大手保険会社数社で計10万件の情報漏えい、審調社へのランサム攻撃で
2025年12月11日
次の記事
2025/12/8 スズキ子会社に下請法違反で勧告、部品買いたたきで
2025年12月11日