概要
- 2024年11月に公表されたクレジットカード情報漏えいインシデントのまとめです
notes
- この月間に公表したものなので、各インシデントごとの被害発生期間は別です
- どの程度のインシデントと被害が月ごとに発生しているかの備忘録であり報道記事ではないので、原則として当事者法人等の個別具体的名称は書きません
- 被害に遭った可能性のある人には事業者等より個別に連絡があると思われます
当月の被害の概要
- 11月は、3件のクレジットカード情報漏えいインシデントが国内で公表されました
- 合計で、22,709件ほどのクレジットカード情報について漏えいの可能性があるそうです
当月のインシデント
1. 仏具等販売サイト
被害について
- 18,394件のセキュリティコードを含むクレジットカード情報漏えいの可能性があります
- クレジットカード情報の漏えい期間は、2021年4月7日~2024年5月29日とのことです
- 50,338件の個人情報の漏えいの可能性があります
経緯・原因等
- 2024年5月29日に、警察より漏えいの可能性の連絡を受けてインシデントが発覚したそうです
- 2024年6月3日に、不正アクセス被害によるクレジットカード情報含む個人情報漏えいの可能性があることについて公表しています
- 割賦販売法における、クレジットカード情報非保持化タイプと推測されます
- 原因は、当該サイトの脆弱性の放置と推測されます
- また、当該サイトの管理運用においてセキュリティ侵害を検知する仕組みが不足していたか存在していなかったため、被害発生期間が長期化した原因につながったものと思われます
2. 健康食品販売サイト
被害について
- 2,153件のセキュリティコードを含むクレジットカード情報漏えいの可能性があります
- クレジットカード情報の漏えい期間は、2021年3月5日~2024年5月21日とのことです
- 5,637件の個人情報の漏えいの可能性があります
経緯・原因等
- 日付非公表ですが、遅くとも2024年5月31日までに、警察より漏えいの可能性の連絡を受けてインシデントが発覚したそうです
- 2024年6月14日に、不正アクセス被害によるクレジットカード情報含む個人情報漏えいの可能性があることについて公表しています
- 割賦販売法における、クレジットカード情報非保持化タイプと推測されます
- 原因は、当該サイトの脆弱性の放置と推測されます
- また、当該サイトの管理運用においてセキュリティ侵害を検知する仕組みが不足していたか存在していなかったため、被害発生期間が長期化した原因につながったものと思われます
3. 宝飾品販売サイト
被害について
- 2,162件のセキュリティコードを含むクレジットカード情報漏えいの可能性があります
- クレジットカード情報の漏えい期間は、2021年6月28日~2024年5月30日とのことです
- 17,171件の個人情報の漏えいの可能性があります
経緯・原因等
- 2024年5月28日に、警察より漏えいの可能性の連絡を受けてインシデントが発覚したそうです
- 割賦販売法における、クレジットカード情報非保持化タイプと推測されます
- 原因は、当該サイトの脆弱性の放置と推測されます
- また、当該サイトの管理運用においてセキュリティ侵害を検知する仕組みが不足していたか存在していなかったため、被害発生期間が長期化した原因につながったものと思われます
感想
- 当月のインシデント件数・被害規模は、最近の傾向としては平均的だったと思います
おまけ
「クレジットカード・セキュリティガイドライン」
個人情報保護委員会
割賦販売法関連
経産省
-
クレジットカード・セキュリティ官民対策会議
(2024年4月9日〜) -
クレジットカード決済システムのセキュリティ対策強化検討会
(2022年8月4日〜2023年1月20日)