通販サイトで不正アクセス|激ロックエンタテインメント株式会社

激ロックエンタテインメント株式会社が運営するサービスの「GEKIROCK CLOTHING」において2019年9月3日、不正アクセスによって個人情報が漏洩していることが判明した。この不正アクセスによって、2019年8月23日～2019年9月3日の間に「GEKIROCK CLOTHING」で商品を購入したユーザーのクレジットカード情報が流出した。

【概要】
・会社名：激ロックエンタテインメント株式会社
・公表日：2019年9月6日
・【最終報】更新日：2020年6月19日
・サービス名：GEKIROCK CLOTHING
・サイバー攻撃の事象：不正アクセスによる改ざんで同サービスから不正ページに誘導しカード情報を入力させる手口

【被害内容】
・原因：海外からの不正アクセスにより、ファイルアップロード機能を経由し、ファイルを不正に改ざん。
・流出件数：321件
※公表当初、最大1269件としていたが、クレジットカード会社の調査等により可能性のある件数が減少している。

・流出した対象：
2019年8月23日～2019年9月3日の間にクレジットカード決済をしたユーザー

・流出した可能性のある情報の詳細：
クレジットカード番号、有効期限、カード名義、セキュリティコード

【事故の時系列】
・2019年9月3日に群馬県警察本部サイバー犯罪対策課より、海外のサイト上に「GEKIROCK CLOTHING」を名乗ったカード情報の不正取得ページが存在する連絡があり、サービスの停止を実施。

・第三者調査機関の調査を実施し、2019年10月29日に調査が完了。2019年8月23日～2019年9月3日の間にクレジット決済をしたユーザーのクレジットカード情報が流出したことを確認。

【現在の状況】
・不正ページは消失
・再発防止策として、旧サーバーを廃止。新規でシステムを構築してサービスを再開。

【関係先への報告状況】
・2019年9月3日：警視庁に被害申告済み
・2019年11月8日：個人情報保護委員会に報告済み

（2020/6/24 現在）