東映ビデオオンラインショップで不正アクセス、クレジットカード情報1万件以上漏洩の可能性

公開日:2020/10/2 最終更新日:2024/8/21

見出し

1 漏えいの可能性があるカード情報
- 1.1 お問い合わせ窓口
- 1.2 FAQ
2 利用していたCMSはEC-Cube

東映ビデオ株式会社は9月30日、同社が運営する東映ビデオオンラインショップ（https://www.toei-video.co.jp/）が第三者による不正アクセスを受け、顧客のクレジットカード情報(10,395件)が漏えいした可能性があるとカード会社より指摘を受けたことを発表した。

弊社が運営する「東映ビデオオンラインショップ」への不正アクセス事象に関するお詫びとお知らせ　より

東映ビデオによると指摘を受けたのは2020年5月11日。

同日中に全サービスを停止し、第三者機関による調査を行ったところ、システムの一部の脆弱性をついたことによる第三者の不正アクセスがあり、2019年5月27日から2020年5月11日までの間に当該サイトを利用したユーザーのクレジットカード情報が漏洩した可能性があることが判明した。

漏えいの可能性があるカード情報

2019年5月27日から2020年5月11日までの期間に当該サイトにおいてクレジットカード決済を行った最大10,021名(10,395件)。

漏えいした可能性があると指摘を受けているクレジットカード情報は次の通り。

・クレジットカード名義人名

・クレジットカード番号

・有効期限

・セキュリティコード

同社では上記に該当するユーザーに対しクレジットカードの利用明細に身に覚えのないものがないか確認を呼びかけるとともに、再発防止策として現行システムの破棄、サーバーを含めたシステムの移行、監視体制強化を行うとしている。

なお、同社では本件に対する問い合わせ窓口を設けているほか、FAQも用意している。

問い合わせ窓口、FAQは以下の通り。

お問い合わせ窓口

<お問い合わせ専用ダイヤル>

受付時間：10:00～17:00

フリーダイヤル：0120-006-360

※受付日時は変更させて頂く場合がございます。

<お問い合わせ専用メールアドレス>

メールアドレス：contact_toei-video@user-support.jp

FAQ

弊社が運営する「東映ビデオオンラインショップ」への不正アクセス事象に関するお詫びとお知らせ

利用していたCMSはEC-Cube

当社にてwebアーカイブから当該サイトを調べてみたところ、被害発生直後とみられる2019年5月30日のデータが見つかった。

ソースを確認するとEC-Cubeの特徴的なヘッダー部分があり、

https://shop.toei-video.co.jp/js/site.js

1	https://shop.toei-video.co.jp/js/site.js

を確認すると、

/*
 * This file is part of EC-CUBE
 *
 * Copyright(c) 2000-2013 LOCKON CO.,LTD. All Rights Reserved.
 *
 * http://www.lockon.co.jp/
 *
 * This program is free software; you can redistribute it and/or
 * modify it under the terms of the GNU General Public License
 * as published by the Free Software Foundation; either version 2
 * of the License, or (at your option) any later version.
 *
 * This program is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 * GNU General Public License for more details.
 *
 * You should have received a copy of the GNU General Public License
 * along with this program; if not, write to the Free Software
 * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
 */

* This file is part of EC-CUBE

* http://www.lockon.co.jp/

* This program is free software; you can redistribute it and/or

* modify it under the terms of the GNU General Public License

* as published by the Free Software Foundation; either version 2

* of the License, or (at your option) any later version.

* This program is distributed in the hope that it will be useful,

* but WITHOUT ANY WARRANTY; without even the implied warranty of

* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the

* GNU General Public License for more details.

* You should have received a copy of the GNU General Public License

* along with this program; if not, write to the Free Software

* Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.

の記載が見られた。

2013年のEC-Cubeということになると、重大な脆弱性が存在しているバージョンである可能性が高く、少なくとも被害発生時点では危険なバージョンが稼働していたとみられる。

EC-Cubeの2,13以前は、2019年12月までにインターネットショップが公表した漏えい事案において約14万件のクレジットカード番号等が漏えいしているなど被害が相次いでいることから、2019年12月20日に経済産業省が注意喚起を行っている。

なお、EC-CUBEの脆弱性情報は以下のページで確認できる。

脆弱性リスト | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」

関連するこの記事も読まれています

株式会社肉の御嵩屋「肉の御嵩屋オンライン SHOP」（EC-CUBE2系）でクレジットカード情報530 件が流出

カテゴリ：サイバー攻撃,セキュリティニュース
タグ：クレジットカード情報流出,不正アクセス,東映ビデオ

東映ビデオオンラインショップで不正アクセス、クレジットカード情報1万件以上漏洩の可能性

漏えいの可能性があるカード情報

お問い合わせ窓口

FAQ

利用していたCMSはEC-Cube

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

東映ビデオ オンラインショップで不正アクセス、クレジットカード情報1万件以上漏洩の可能性

漏えいの可能性があるカード情報

お問い合わせ窓口

FAQ

利用していたCMSはEC-Cube

関連記事

関連記事

愛知県が新型コロナウイルス感染者の氏名や入院先など個人情報495名分を誤ってネットで公開

FacebookのTwitterアカウントがハッキングされる

「【重要】三井住友カード株式会社から緊急のご連絡」三井住友カードを騙るフィッシング詐欺が発生

川崎市公共施設利用予約システムで不正なログイン試行でのアカウントロック相次ぐ、システムでの受付を暫定的に休止

50万件を超えるZoomアカウントがダークウェブで売買されていることが判明

人気記事

CCSIのサービス

無料ツール

東映ビデオオンラインショップで不正アクセス、クレジットカード情報1万件以上漏洩の可能性