security-journal

コーエーテクモホールディングス株式会社が、外部より不正アクセスを受け、同社グループが提供するエンターテインメント情報サイト「GAMECITY」において市民登録をしているユーザーの一部個人情報が漏洩していたことを確認したと公表した。
(概要)
-不正アクセスの時期-
2010年4月16日に、「GAMECITY」に外部からの不正アクセスを行おうとしている形跡があり、調査したところ、2010年3月25日から同年4月15日にかけて断続
的にこの不正アクセスがなされていたことが判明。さらに過去に遡って調査を
進めたところ、2009年6月10日から同年6月19日においても、同様の不正アクセスがあったことが判明。
-漏洩した個人情報-
クレジットカード番号 16名分(内、7名分は有効期限を含む。)
電子メールアドレスおよび「GAMECITY市民パスワード」等の個人情報 1,807名分
電話番号および郵便番号等の個人情報 8名分
-不正アクセスの手法-
インターネット上から「SQLインジェクション」という攻撃を受け、情報が不正に窃取され
た。
-漏洩発覚後の措置-
今回の不正アクセスを防止するための措置は、2010年4月17日付で完了。
-発表まで時間がかかったの理由-
万全を期すため、第三者機関による調査を実施したため。
-クレジットカードの再発行・再発行手数料-
クレジットカード情報の漏洩があったユーザーにつきましては、再発行に伴う手数料の負
担がないよう対応。手数料等が発生した場合には、同社で負担。
(クレジットカードの再発行は、個人情報取り扱いにおける制限の為、ユーザー自身から
の申し出でなければ手続きができないため、自身でクレジットカード会社へ相談する必要がある。)
不正アクセスによるお客様個人情報漏洩のお詫びとご報告(pdfファイル)-コーエーテクモホールディングス株式会社

信用リスク管理、不正防止、海外企業情報の提供などの事業を行うエクスペリアンジャパン株式会社は7月20日、クレジットカード、融資業務等を行う楽天KC株式会社が発行するクレジットカードへの申込の際の不正対策として、エクスペリアンの不正防止システムである「HunterII (ハンターツー)」を採用することが決まったと発表した。
楽天KC株式会社がHunter II を採用(pdfファイル)-2010年7月20日

株式会社フィンチジャパンは、同社運営の花の総合ECサイト、「トリタスフラワー」のWebサイトに対して海外サーバーから不正アクセスがあり、サイトを利用している顧客のクレジットカード情報の一部が流出したと公表した。
今回の事態を受け、第3者のセキュリティ専門会社の協力のもと、不正アクセス対策の強化を実施し、よりセキュリティ効果の高いシステムを導入するまで運用は停止される。
-日時と侵入経路-
1. 日時：2010年6月10日午前3時25分〜2010年6月21日午前5時32分にかけて
2. 侵入経路：海外(中国・韓国・ベトナム)のIPアドレスよりトリタスフラワーのウェブサイトに対し不正アクセスが行われ、データーベース上のクレジットカード情報が窃取される。
-流出の可能性のある顧客-
「トリタスフラワー」で2008年3月4日〜2010年6月22日の期間に商品をクレジットカード決済にて、購入した場合。
-不正アクセス流出の可能性のある項目及び件数-
クレジットカード情報(カード番号、名義、有効期限)5,864件
-この件に関する問い合わせ先-
support1007@tritas.jp