日販アイ・ピー・エス、『CLUB JAPAN』『MagDeli』を装ったフィッシングメールを確認
- 元記事:弊社サービス『CLUB JAPAN』、『MagDeli(マグデリ)』を装ったフィッシングメールに関するお知らせとお詫び
- 元記事:不正アクセスによるお客様情報流出に関するお知らせとお詫び(最終報告)
- HP:日販アイ・ピー・エス
| 会社名 | 日販アイ・ピー・エス株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日電話番号/メールアドレス/口座情報 クレジットカード情報 |
| 漏洩件数 | 131,936件 |
| 漏洩日時 | 2016/12/23~12/27 |
| 発表日時 | 2017/1/6 |
日販アイ・ピー・エスにて、『CLUB JAPAN』及び『MagDeli』を装ったフィッシングメールが確認された。1月4日に、両サービスを装ったフィッシングメールが配信されたのを複数の利用者や同社のスタッフが確認した。
サーバホスティング会社の調査の結果、外部から同社Webサーバに不正アクセスの形跡が確認され、その後の調査で、外部からの不正アクセスによる情報流出の可能性が高いことが判明した。同社は現在も不正アクセスによる情報流出、被害状況の調査を継続している。
同社は、万が一フィッシングメール内のURLにアクセスしてIDやパスワード情報を入力してしまった場合にはマイページからパスワードを変更するよう呼びかけている。また、現在サイトを一時閉鎖しており、現在サイトにはアクセスできなくなっているため、サイトの復旧時期やパスワード変更の対応策については後日改めて案内するとしている。
日販アイ・ピー・エスにて不正アクセスの疑いが確認された件で、その後専門調査会者による調査の結果、同社サービス用のサーバに外部からの不正アクセスがあり、クレジットカード情報や顧客個人情報が流出したことが明らかになった。また、原因はSQLインジェクションの脆弱性を突いた攻撃によるものであることが明らかになった。同社は該当顧客にメールにて連絡を行い、所轄警察署にも被害相談を行った。(2017年2月13日追加)
