フォックスエスタ

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの私設研究所。執筆、取材、講演依頼等はキタきつね (foxcafelate@gmail.com)まで。

クレジットカード情報漏洩事件のまとめ(2021年上半期)

国内のクレジットカード情報漏洩事件(2021年1月~6月)のまとめ  

7月14日時点で少なくても36の漏洩事件が(把握している限り)発表されています。

※少なくても36件中29件はEC-CUBE利用が確認(推定)されています(約81%)

※累計カード情報漏えい件数は141,997件 

※平均侵害日数は351日 ※侵入検知から事件発表までの平均日数は174

f:id:foxcafelate:20210626072244p:plain



リリース日 運営事業者 サイト名 漏洩件数 期間 原因

2021年1月18日

FOX記事

株式会社アイビー・シー・エス IVYCS FEE PAYMENT(青山学院会費)

50件

2017年6月22日~2020年9月16日

EC-CUBE】3系 #1

不正アクセスにより、当サイトで保持しているお客様の個人情報が漏えいした可能性

2021年1月18日

FOX記事
株式会社アイビー・シー・エス 東京女子大学購買センター Web Shop

162件

2017年3月4日~2020年9月16日

EC-CUBE】v2.13 #2

不正アクセスにより、当サイトで保持しているお客様の個人情報が漏えいした可能性

2021年1月19日

株式会社柿安本店 柿安オンラインショップ

1,293件

2020年4月29日~2020年9月30日

SiTEMANAGE

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年1月26日

FOX記事
株式会社システムファイブ システムファイブ オンラインショップ

3,812件

2020年7月20日~2020年10月27日

不明

三者による不正アクセスがなされ、決済処理プログラムの改ざんが行われたため

2021年2月8日 

FOX記事
那須ラスクテラス 那須ラスクテラス

192件

2019年10月26日~2020年11月9日

EC-CUBE】v2.13 #3

HPシステムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため

2021年2月19日

FOX記事
株式会社グリーンフォレスト てとて、ぺっとのごはん

147件

2019年7月9日~2020年7月30日

EC-CUBE】v2.13 #4

システムの一部の脆弱性をついたことによる第三者不正アクセス

2020年2月19日 

FOX記事
株式会社グリーンフォレスト 森のおとどけ便

270件

2019年7月9日~2020年7月30日

EC-CUBE】v2.13 #5

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年2月26日

FOX記事

株式会社新日本機能食品 Kenko卸.com

336件

2019年10月21日~2020年10月9日

EC-CUBE】v2.13 #6

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年3月11日

FOX記事

株式会社龍村美術織物 龍村美術織物オンラインショップ

941件

2019年11月25日~2020年10月28日

EC-CUBE】v2.13 #7

システムの一部脆弱性を突いた第三者不正アクセスによって、決済モジュールの改ざんが⾏われたため

2021年3月18日

FOX記事

株式会社コダマ コダマオンラインショップ

10,219件

2019年6月24日~2020年7月28日

EC-CUBE】v2.13 #8

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年3月23日

FOX記事

株式会社つゆき ふとんのつゆきオンラインショップ

19,197件

2019年12月3日~2020年12月7日

EC-CUBE】v2.13(2.12) #9

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年3月23日

FOX記事

株式会社宝仙堂 すっぽんコラーゲン

4件

2019年6月24日~2020年7月28日

EC-CUBE】v2.4(以下)#10

三者不正アクセス

2021年3月23日

FOX記事

株式会社宝仙堂 宝仙堂パワーライフ

73件

2014年9月19日~2017年11月9日

EC-CUBE】v2.4(以下)#11

三者不正アクセス

2021年3月24日

FOX記事

株式会社はせがわ酒店 はせがわ酒店 オンライン店

2,865件

2020年12月18日~2021年1月20日

EC-CUBE】v3.0.18 #12

三者不正アクセス

2021年3月29日

FOX記事

株式会社デザインX ApparelX

195件

2020年11月27日~2020年12月9日

不明

ファイルアップロードプログラムの脆弱性をついたことによる第三者不正アクセス

2021年3月29日

FOX記事

株式会社ケンコー ケンコーオンラインショッピング

152件

2019年9月14日~2020年10月23日

EC-CUBE】v2.13 #13

三者不正アクセス

2021年3月29日

FOX記事

株式会社健康いきいき倶楽部 健康いきいき倶楽部 公式通販サイト

3,308件

2019年12月14日~2020年12月4日

EC-CUBE】v2.13 #14

三者不正アクセス

2021年4月5日

FOX記事

株式会社ヨシハラ せんたく便

58,813件

~2020年11月16日

不明

サーバーへの不正アクセスがによるSQLインジェクション(データベースへの不正アクセス

2021年4月5日

FOX記事

白永舎 マスターせんたく便

14件

2020年4月27日~2020年11月16日

不明

サーバーへの不正アクセスがによるSQLインジェクション(データベースへの不正アクセス

2021年4月5日

FOX記事

株式会社イシグロ イシグロオンラインショップ

3,171件

2020年5月27日~2020年10月22日

不明

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年4月12日

FOX記事

株式会社異人堂 カステラ本舗長崎異人堂

738件

2019年11月29日~2020年11月20日

EC-CUBE】v2.13 #15

システムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われた

2021年4月21日

FOX記事

株式会社 ゆとりの空間 ゆとりの空間オンラインショップ

4,509件

2020年12月8日~2021年1月26日

EC-CUBE】v2.13 #16

システムの脆弱性を突いた第三者不正アクセスによって、決済画面の改ざんが行われ、お客様のクレジットカード情報が第三者に送信された

2021年5月12日

FOX記事

株式会社高速オフセット 羽生結弦選手2021カスタマイズカレンダー

380件

2020年11月16日~2020年11月21日

EC-CUBE】v3.0.18 #17

三者が専用販売サイトに不正アクセスし、カード決済処理プログラムなどを改ざんしたため

2021年5月17日

FOX記事

株式会社富士ドライ 洗匠工房

565件

2019年9月12日~2020年9月17日

EC-CUBE】v2.12 #18

システムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため

2021年5月19日

FOX記事

有限会社プラネット 香水学園

2,821件

2020年2月24日~2021年1月8日

EC-CUBE】v2.13 #19

システムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため

2021年5月24日

FOX記事

株式会社ブルークレール ブルークレールWebサイト

1,863件

2020年3月30日~2021年1月29日

EC-CUBE】v2.13 #20

システムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため

2021年5月27日

FOX記事

株式会社 黎明 Rモール

2,032件

2019年11月5日~2020年10月20日

EC-CUBE】v2.13 #21

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年6月7日

FOX記事

株式会社ドローム ベプログショップ

32件

2021年4月11日~2021年4月12日

EC-CUBE】v2.13 #22

システムの一部の脆弱性をついたことによる第三者不正アクセス
(※事件検知:注文画面にエラーが発生していることが発覚)

2021年6月10日

FOX記事

株式会社日ノ出出版 Safari Lounge

4,544件

2020年1月9日~2020年5月29日

※不明

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年6月10日

FOX記事

株式会社日ノ出出版 日之出出版公式ストア

1,403件

2020年4月22日~2020年6月4日

EC-CUBE】v2.13 #24

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年6月14日

FOX記事

株式会社クラウディア クラウディア HP

8,644件

2019年10月4日~2020年10月8日

EC-CUBE】v2.4以下 #25

システムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため

2021年6月16日

FOX記事

株式会社 京都高雄倶楽部 糖質制限ドットコム

3,877件

2020年1月28日~2021年1月15日

EC-CUBE】v2.13 #26

システムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため

2021年6月17日

FOX記事

株式会社大一電化社 Daiichi F&Lオンラインショップ

2,551件

2020年3月3日~2021年2月12日

EC-CUBE】v2.13 #27

システムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションに使用しているプログラムの一部を改ざんされたため

2021年6月22日

FOX記事

neten株式会社 ロゴストロンコム

2,441件

2019年12月16日~2020年12月7日

EC-CUBE】v2.13 #28

システムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため

2021年6月24日

FOX記事

 

株式会社ビズアップ総研 ビズアップ総研オンラインショップ

200件

2020年1月25日~2020年12月11日

EC-CUBE】v2.13 #29

システムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため

借金で悩む男性のイラスト(カード)

 

更新履歴

  • 2021年2月9日AM ※随時更新