ファッション通販2サイトでクレジットカード情報流出

井指啓吾 (編集部)2014年11月13日 15時44分
  • このエントリーをはてなブックマークに追加

 ファッション通販サイト「Cruciani C(クルチアーニ C)」「Cruciani」を運営するリデアは、両サイト利用者のクレジットカード情報が流出したことを発表した。外部からの不正アクセスによるもの。セキュリティ対策が整うまでは両サイトを休止するとしている。

  • ウェブサイトで本件を発表。両サイトは現在休止中だ

 流出が確認されたのは、クルチアーニCにおいて、「2013年3月8日15時36分~2014年10月15日14時54分」の期間で利用されたクレジットカード情報2万2301件。また、クルチアーニにおいて、「2013年3月21日11時30分~2014年10月20日15時48分」の期間で利用されたクレジットカード情報243件。両サイトで、カード番号、有効期限、セキュリティコードが流出している。

 リデアによれば現在、2次被害を防ぐため、リデアが決済代行会社を通じてクレジットカード会社各社へモニタリングを依頼している。カードの詳しい利用内容を知るには、利用者本人から直接、カード裏面に記載された電話番号に連絡してほしいと呼びかけている。

 不明点があったり、不審なメール/電話などを受けたりした場合の問い合わせ先は「0120-501-471」(リデア お客様相談室)。受付時間は平日/土日祝ともに10時~20時。

 なお、不正アクセスおよび情報窃取日は、Cruciani Cが10月8日~10月15日、Crucianiが10月12日~10月15日。不正侵入の原因は、SQLインジェクション攻撃によるWordPressのアカウント情報の不正取得と説明している。

 リデアによる情報流出の経緯は次の通り。

  • 10月16日17時14分頃
    カード決済代行会社よりリデアに対し、クルチアーニCのカード情報流出の疑念について第一報。同日直ちに、同ウェブサイトを閉鎖。
  • 10月17日
    カードブランド5社(American Express、Discover、JCB、MasterCard、Visa)より認定を受けた第三者調査機関「PAYMENT CARD FORENSICS(PCF)」に調査依頼。
  • 10月24日
    PCFより1回目の報告。クレジットカード情報が窃取された可能性が高いと判断。クレジットカード各社へ不審な利用の監視を強化してもらうよう依頼。同じサイト構造のクルチアーニも閉鎖。
  • 10月28日
    PCFから2回目の報告。クレジットカード情報が窃取されたものと判断。所轄官庁である経済産業省に報告および相談。警察署に不正アクセスの被害を受けたことの第1報。
  • 10月29日
    PCFよりクルチアーニCの調査最終報告を受領。また、クルチアーニの調査をPCFに依頼。
  • 11月5日
    PCFよりクルチアーニの調査報告を受領。クレジットカード情報が窃取された事実が判明。
  • 11月6日
    警視庁サイバー犯罪対策課へ被害状況を説明。PCFよりクルチアーニの調査最終報告を受領。
  • このエントリーをはてなブックマークに追加