| 日付 |
タイトル・内容 |
| 31日 |
|
| 31日 |
|
| 31日 |
|
| 30日 |
|
| 30日 |
|
| 30日 |
|
| 30日 |
|
| 30日 |
|
| 28日 |
|
| 27日 |
 |
|
|
○概要
海外渡航者などへモバイル通信サービスを提供しているエクスコムグローバルが運営するウェブサイトが、4月に不正アクセスを受け、クレジットカード情報が外部へ流出していたことが判明。
すでにサーバのシステム変更や脆弱性調査などを実施し、脆弱性の改修を終えている。
不正アクセスを受けたのは、同社が運営する「GLOBAL DATA」、「Global Cellular」。4月23日17時頃にクレジットカード会社より流出の可能性について指摘があり、問題が判明した。
指摘を受け同社は、不正アクセスを受けた可能性があるサイト経由の申し込みを一時停止。データベースからクレジットカード情報を削除した上で、カード決済を外部事業者へ切り替えた。
外部の専門会社にも調査を依頼しており、同月26日から調査を進めていたが、5月21日に提出された最終報告書を受け、今回の件について公表した。合わせて、影響を受ける顧客に対し、メールによる通知を開始している。
今回の不正アクセスは、SQLインジェクションによりデータベースに保存されていた情報を取得する手口。
攻撃を受けたサーバには、最大14万6701件のクレジットカード情報が保存されていたが、そのうち2011年3月〜2013年4月にかけて利用された10万9112件が流出した。
同社はPCI DSSの取得を断念し、今後はクレジットカード情報を保持せず、決済代行会社を利用する。ネットワークの構成やウェブアプリケーションのセキュリティ対策は実施するとのこと。
また、今回の不正アクセスについて警察へ相談しており、所管する官庁へ報告している。代表取締役社長の報酬について、3カ月にわたり30%減額とする処分を実施した。
○流出した個人情報の件数
10万9112件
○流出した個人情報の内容
クレジットカードの名義、番号、有効期限、セキュリティコード、住所
○URL
不正アクセスによるお客様情報流出に関するお知らせとお詫び
http://www.xcomglobal.co.jp/info |
|
|
|
|
|
| 27日 |
|
| 27日 |
|
| 27日 |
|
|
|
○概要
桃山学院大学のウェブサイトが不正アクセスにより改ざん被害に遭った。
被害が判明したのは5月7日で、同大の調査によれば、アクセス数など情報収集を目的としたものだったとのこと。
ウェブサイトから情報がダウンロードされたが、いずれも公開情報であり、今回の不正アクセスによる情報流出やウイルス感染といった被害については否定している。
すでにウェブサイトの復旧も完了しており、通常通りの閲覧が可能となっている。 |
|
|
|
|
|
| 24日 |
|
| 24日 |
|
