国内のクレジットカード情報漏洩事件(2019年1月~6月)のまとめ
6月末時点で少なくても19件の漏洩事件が(把握している限り)発表されており、推定も交じりますがEC-CUBEを利用していたECサイトからのカード情報漏洩事件が最近は多く出てきています。(※少なくても19件中11件はEC-CUBE利用が確認/推定されました)
リリース日 | 運営事業者 | サイト名 | 漏洩件数 | 期間 | 原因 |
2019年6月24日 | 富洋観光開発 | 見波亭 | 289件 | 2015年2月5日~2016年10月31日 |
【EC-CUBE】v不明 旧サイトへの不正アクセス (Heartbleed) |
2019年6月17日 | 熊本ワイン株式会社 | 熊本ワインショッピングサイト | 444件 | 2018年12月5日~2019年1月30日 |
【EC-CUBE】v不明 アプリケーションの機能を悪用した不正アクセスによる決済情報入力画面の書き換え |
2019年6月13日 | 株式会社イオン銀行/ イオンクレジットサービス株式会社 |
「暮らしのマネーサイト」 「イオンウォレット」 |
1,917件 | 2019年5月28日~2019年6月3日 | 外部で不正に取得したと思われるID・パスワードを使った“なりすまし”による不正ログイン |
2019年6月10日 | 株式会社ジュニアー | ジュニアーオンラインショップ(旧サイト) | 2,407件 | 2017年9月18日~2018年9月21日 |
【EC-CUBE】v不明 システムの一部の脆弱性をついたことによるペイメントアプリケーションの改ざんが行われたため |
2019年6月4日 | 株式会社サンポークリエイト | アネモネ | 2,606件 | 2018年9月3日~2018年12月27日 |
【EC-CUBE】v不明 第三者による不正プログラムの混入 |
2019年5月29日 | 株式会社ヤマダ電機 | ヤマダウエブコム・ヤマダモール | 37,832名 | 2019年3月18日~2019年4月26日 | 第三者によって「ヤマダウエブコム・ヤマダモール」に不正アクセスされ、ペイメントアプリケーションの改ざんが行われたため |
2019年5月28日 | 有限会社ジャングル | 通販サイト | 2,507件 | 2017年5月2日~2018年11月6日 | 顧客情報が格納されているサーバへの不正アクセス |
2019年5月22日 | 株式会社藤い屋 | 藤い屋オンラインショップ | 477件 | 2018年10月15日~2019年1月28日 | 【EC-CUBE】v不明 システムの一部の脆弱性をついたことによる第三者の不正アクセス |
2019年5月15日 | 株式会社小田垣商店 | 小田垣商店オンラインショップ | 2,415件 | 2018年4月3日~ 2018年5月16 日、及び 2018年9月3日~2019年2月28 日 |
【EC-CUBE】v不明 |
2019年4月23日 | 株式会社エーデルワイン | エーデルワイン オンラインショップ | 1,140件 | 2015年7月8日~2018年8月5日 |
【EC-CUBE】v不明 |
2019年4月15日 | ジェイ・ワークス株式会社 | ショコラ ベルアメール | 1,045名 | 2018年8月6日~2019年1月21日 |
【EC-CUBE】v不明 |
2019年4月12日 | 九州旅客鉄道株式会社 | ななつ星 Gallery | 2,816名 | 2013年10月5日~2019年3月11日 |
【EC-CUBE】v不明 |
2019年4月10日 | 株式会社レジナ | エコレオンラインショップ | 247件 | 2018年5月16日~2018年12月11日 | 攻撃者が、データベースへ不正な仕掛けをページ内に埋め込んだとみられます |
2019年4月2日 | 株式会社サーカス | 子供服サーカス/子供服ミリバール | 2,200件 | 2018年10月1日~2019年1月18日 | システムの一部の脆弱性をついたことによる第三者による不正アクセス |
2019年4月1日 | 株式会社友利 | 本味主義 | 2,926件 | 2017年5月22日~2018年10月14日 | システムの一部の脆弱性をついたことによる第三者による不正アクセス |
2019年3月25日 | クインテッセンス出版株式会社 | 歯学書ドットコム | 5,689件 | 2012年11月11日~2018年12月28日 | システムの一部の脆弱性をついたことによる第三者の不正アクセス |
2019年2月26日 | 株式会社ハセ・プロ | オンライン通販サイト | 1,311件 | 2018年10月1日~2019年1月24日 |
【EC-CUBE】v不明 |
2019年2月12日 | バニーファミリー横浜 | バニーファミリー横浜ネットショップ | 241件 | 2018年6月28日~2018年10月25日 |
【EC-CUBE】v不明 |
2019年2月1日 | JR九州ドラッグイレブン株式会社 | 通販サイト | 458件 | 2016年4月12日~2018年11月8日 | 通販サイトの内部にプログラムの改ざん |
※JR九州ドラックイレブンはサイト閉鎖に伴う影響か、第2報まで出ていたリリース記事が消えており、リリース記事へのリンクを貼ってません。
更新履歴
- 2019年6月9日PM(予約投稿)
- 2019年6月10日PM ジュニアーオンラインショップ(旧サイト)分を追加
- 2019年6月18日PM EC-CUBE簡易調査結果(過去インシデント分)を追加
- 2019年6月29日AP 見波亭(旧サイト)分を追加