国内のクレジットカード情報漏洩事件(2019年7月~12月)のまとめ ※随時更新予定
12月21日時点で少なくても34件の漏洩事件が(把握している限り)発表されています。※少なくても34件中30件はEC-CUBE利用が確認/推定されました
※ECオーダー.comの利用ECサイト(影響ユーザ)は一定数あった様ですが、影響サイトの公表がされてないので1件としてカウントしています
※JIMOSは元々3サイトリスト掲載してましたが本発表が1リリースでしたので4サイト分を1件としてカウントしてます
リリース日 | 運営事業者 | サイト名 | 漏洩件数 | 期間 | 原因 |
※FOX記事(34) |
FULLSPEC | FULLSPEC. WEB SITE | 62件 |
2018年9月7日~2019年1月30日 |
【EC-CUBE】v不明 #30 |
※FOX記事(33) |
株式会社プレジィール | グラマシーニューヨークオンラインショップ | 3,312件 |
2018年10月31日~2019年6月14日 |
【EC-CUBE】v不明 #29 |
※FOX記事(32) |
象印マホービン株式会社 | 象印でショッピング | 734件 |
2019年12月4日 |
|
※FOX記事(31) |
株式会社モーターマガジン社 | モーターマガジン社コーポレートサイト | 211件 |
2018年8月21日~2019年6月27日 |
【EC-CUBE】v不明 #28 |
※FOX記事(30) |
株式会社 英宝 | Cardshop Serra | 4,982件 |
2017年9月17日~2018年11月8日 |
【EC-CUBE】v不明 #27 |
※FOX記事(29) |
有限会社キャプテントム | キャプテントム | 83件 |
2019年1月8日~2019年5月9日 |
【EC-CUBE】v2.13 #26 |
※FOX記事(28) |
株式会社 イオンスポーツ | ゼロフィット公式オンラインショップ | 983件 |
2015年1月1日~2018年7月24日 |
【EC-CUBE】v不明 #25 |
※FOX記事(27) |
株式会社 コムス | 5pb. Records div2 official shop | 147件 |
2019年4月10日〜2019年4月24日 |
【EC-CUBE】v不明 #24 |
※FOX記事(26) |
株式会社イザナギ | AKIBA-HOBBY | 220件 |
2018年9月28日~2019年3月20日 |
【EC-CUBE】v2.13 #23 外部からのWebアプリケーションの脆弱性を利用した攻撃 |
※FOX記事(25) |
モダンデコ株式会社 |
Armonia本店 |
649件 |
2018年8月20日~2019年4月26日 |
【EC-CUBE】v不明 #22 |
※FOX記事(24) |
株式会社 直久 |
ネットショップ |
133件 |
2017年4月27日~2018年3月28日 |
全研本社株式会社提供のアプリケーションサービス「Allin1 Office」が運用するサーバーの脆弱性を利用した外部からの攻撃 |
※FOX記事(23) |
株式会社スタジオライン |
MODERN BEAUTY TOKYO |
16,109件 |
2016年11月15日から2018年11月7日 |
【EC-CUBE】v不明 #21 外部からのWebアプリケーションへの不正侵入 |
※Fox記事(22) |
株式会社JIMOS |
マキアレイベル、Coyori、代謝生活CLUB、酒蔵.com |
107,661件 |
2014年1月1日~2019年7月26日 2014年1月1日~2016年3月30日 |
【EC-CUBE】v2.13と推測される #20 ECサイト(マキアレイベル・Coyori・代謝生活CLUB・酒蔵.com)の一部の脆弱性をついたことによる第三者からの不正アクセス |
※FOX記事(21) |
ホビボックス株式会社 |
ECオーダー.com |
7,467件 |
2019年1月19日~2019年6月26日 |
不正アクセスによりアプリケーションファイルを改ざんされた為 |
※FOX記事(20) |
株式会社京都一の傳 |
京都一の傳 お取り寄せページ |
18,855件 |
2018年8月18日~2019年5月17日 |
【EC-CUBE】v2.13と推測される #19 |
※FOX記事(19) |
株式会社ハリス | オリフリ |
未公表 |
未公表(事件検知は2019年9月7日19時) |
【EC-CUBE】v不明 #18 |
※FOX記事(18) |
有限会社フィセル | 10mois WEBSHOP |
11,913件
30件
|
2018年8月7日~2019年3月27日
2019年5月14日~2019年5月20日
|
【EC-CUBE】v不明 #17 外部からの不正アクセス
|
※Fox記事(17) |
株式会社みらいと | 掃除用品オンラインショップ | 34件 | 2019年5月7日~2019年5月15日 |
【EC-CUBE】v不明 #16 システムの一部の脆弱性を突いたことによる第三者の不正アクセス
|
※FOX記事(16) |
株式会社ハーバルインデックス | Naturas Psychos Product | 203件 | 2018年12月11日~2019年1月26日 |
【EC-CUBE】v不明 #15 システムの脆弱性をついた第三者の不正アクセスによる弊社サイトの改ざん
|
※FOX記事(15) |
公益財団法人 日本関税協会 | JTAS Store | 228件 | 2018年12月21日~2019年5月24日 |
【EC-CUBE】v2.13 #14 システムの一部の脆弱性をついたことによる第三者の不正アクセス
|
※FOX記事(14) |
株式会社 宮本製作所 | マグちゃんオンラインショップ | 2,905件 | 2018年09月27日~2019年03月08日 |
【EC-CUBE】v2.13 #13 システムの一部の脆弱性をついたことによる第三者の不正アクセス
|
※FOX記事(13) |
株式会社ビバリー | ビバリーホームページ | 8件 | 2019年5月8日~2019年5月15日 |
【EC-CUBE】v不明 #12
|
※FOX記事(12) |
激ロックエンタテインメント株式会社 | GEKIROCK CLOTHING | 1,269件 | 2019年8月23日11:55~9月3日10:47 |
【EC-CUBE】v不明 #11 本サービスの一部が改ざんされ、お客様が不正ページに誘導され、不正ページ上にてお客様自身にクレジットカード情報を入力させる手口
|
※FOX記事(11) |
株式会社 諏訪田製作所 | SUWADA オンラインショップ | 449件 | 2018年12月21日~2019年4月15日 |
【EC-CUBE】v2.13(推定) #10 第三者による不正なアクセス
|
※FOX記事(10) |
株式会社小嶋屋総本店 | 小嶋屋総本店ショッピングサイト | 8,109件 | 2015年12月9日~2019年4月15日 |
【EC-CUBE】v不明 #09 外部からのWebアプリケーションの脆弱性を利用した攻撃
|
※FOX記事(09) |
HARIO株式会社 | HARIOネットショップ |
2,577件 |
2018年11月23日~2019年5月8日 |
【EC-CUBE】v2.13 #08
|
※FOX記事(08) |
株式会社ドリーム | プロイデア直営ショップ |
291件 |
2018年9月25日~2019年4月26 日 |
【EC-CUBE】v不明 #07 ショッピングカートシステムの脆弱性を利用した攻撃
|
※FOX記事(07) |
株式会社おもちゃ箱 | omochabakoWEBSTORE | 40,233件 | 2016年2月3日~2019年3月11日 |
【EC-CUBE】v不明 #06 Webアプリケーションの脆弱性を利用したクレジット決済アプリケーションの改ざん
|
※FOX記事(06) |
リカー・イノベーション株式会社 |
KURAND CLUB | 23件 | 2019年3月11日~2019年3月14日 |
【EC-CUBE】v不明 #05 ※8/30サイトリニューアルで事故リリースが削除されている |
※FOX記事(05) |
株式会社金剛堂 |
金剛堂オンラインストア | 30,830件 | 2014年12月31日~2019年2月21日 |
【EC-CUBE】v不明 #04 システムの一部脆弱性を狙った不正な改ざん(※フォームジャッキング) ※フォームジャッキング…決済画面に悪意のある仕組みを埋め込み、カード情報を盗む手口のこと |
※FOX記事(04) |
株式会社叶匠寿庵 |
叶匠寿庵オンラインショップ | 1,767件 | 2018年9月17日~2019年3月13日 |
【EC-CUBE】v不明 #03 |
※FOX記事(03) |
株式会社DigiBook | みんなのデジブック広場 | 15,370件 | 2009年3月1日~2019年2月20日 | |
※FOX記事(02) |
石井スポーツ | Ski&Winter Sports Online Shop | 650件 | 2018年9月10日~2019年3月20日 |
【EC-CUBE】v不明 #02 |
※FOX記事(01) |
株式会社零カスタム | ZERO CUSTOM | 273件 | 2018年8月30日~2019年1月31日 |
【EC-CUBE】v2.13 #01 システムの一部の脆弱性をつき、プログラムの改ざんが行われたため |
更新履歴
- 2019年7月1日AM(予約投稿) ※随時更新