フォックスエスタ

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの私設研究所。執筆、取材、講演依頼等はキタきつね (foxcafelate@gmail.com)まで。

クレジットカード情報漏洩事件のまとめ(2021年上半期)

国内のクレジットカード情報漏洩事件(2021年1月~6月)のまとめ  ※随時更新予定

4月13日時点で少なくても21の漏洩事件が(把握している限り)発表されています。

※少なくても21件中15件はEC-CUBE利用が確認(推定)されています(約71%)

※累計カード情報漏えい件数は105,592件 

※平均侵害日数は397日 ※侵入検知から事件発表までの平均日数は154日

リリース日 運営事業者 サイト名 漏洩件数 期間 原因

2021年1月18日

FOX記事

株式会社アイビー・シー・エス IVYCS FEE PAYMENT(青山学院会費)

50件

2017年6月22日~2020年9月16日

EC-CUBE】3系 #1

不正アクセスにより、当サイトで保持しているお客様の個人情報が漏えいした可能性

2021年1月18日

FOX記事
株式会社アイビー・シー・エス 東京女子大学購買センター Web Shop

162件

2017年3月4日~2020年9月16日

EC-CUBE】v2.13 #2

不正アクセスにより、当サイトで保持しているお客様の個人情報が漏えいした可能性

2021年1月19日

株式会社柿安本店 柿安オンラインショップ

1,293件

2020年4月29日~2020年9月30日

SiTEMANAGE

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年1月26日

FOX記事
株式会社システムファイブ システムファイブ オンラインショップ

3,812件

2020年7月20日~2020年10月27日

不明

三者による不正アクセスがなされ、決済処理プログラムの改ざんが行われたため

2021年2月8日 

FOX記事
那須ラスクテラス 那須ラスクテラス

192件

2019年10月26日~2020年11月9日

EC-CUBE】v2.13 #3

HPシステムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため

2021年2月19日

FOX記事
株式会社グリーンフォレスト てとて、ぺっとのごはん

147件

2019年7月9日~2020年7月30日

EC-CUBE】v2.13 #4

システムの一部の脆弱性をついたことによる第三者不正アクセス

2020年2月19日 

FOX記事
株式会社グリーンフォレスト 森のおとどけ便

270件

2019年7月9日~2020年7月30日

EC-CUBE】v2.13 #5

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年2月26日

FOX記事

株式会社新日本機能食品 Kenko卸.com

336件

2019年10月21日~2020年10月9日

EC-CUBE】v2.13 #6

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年3月11日

FOX記事

株式会社龍村美術織物 龍村美術織物オンラインショップ

941件

2019年11月25日~2020年10月28日

EC-CUBE】v2.13 #7

システムの一部脆弱性を突いた第三者不正アクセスによって、決済モジュールの改ざんが⾏われたため

2021年3月18日

FOX記事

株式会社コダマ コダマオンラインショップ

10,219件

2019年6月24日~2020年7月28日

EC-CUBE】v2.13 #8

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年3月23日

FOX記事

株式会社つゆき ふとんのつゆきオンラインショップ

19,197件

2019年12月3日~2020年12月7日

EC-CUBE】v2.13(2.12) #9

システムの一部の脆弱性をついたことによる第三者不正アクセス

2021年3月23日

FOX記事

株式会社宝仙堂 すっぽんコラーゲン

4件

2019年6月24日~2020年7月28日

EC-CUBE】v2.4(以下)#10

三者不正アクセス

2021年3月23日

FOX記事

株式会社宝仙堂 宝仙堂パワーライフ

73件

2014年9月19日~2017年11月9日

EC-CUBE】v2.4(以下)#11

三者不正アクセス

2021年3月24日

FOX記事

株式会社はせがわ酒店 はせがわ酒店 オンライン店

2,865件

2020年12月18日~2021年1月20日

EC-CUBE】v3.0.18 #12

三者不正アクセス

2021年3月29日

FOX記事

株式会社デザインX ApparelX

195件

2020年11月27日~2020年12月9日

不明

ファイルアップロードプログラムの脆弱性をついたことによる第三者不正アクセス

2021年3月29日

FOX記事

株式会社ケンコー ケンコーオンラインショッピング

152件

2019年9月14日~2020年10月23日

EC-CUBE】v2.13 #13

三者不正アクセス

2021年3月29日

FOX記事

株式会社健康いきいき倶楽部 健康いきいき倶楽部 公式通販サイト

3,308件

2019年12月14日~2020年12月4日

EC-CUBE】v2.13 #14

三者不正アクセス

2021年4月5日

FOX記事

株式会社ヨシハラ せんたく便

58,813件

~2020年11月16日

不明

サーバーへの不正アクセスがによるSQLインジェクション(データベースへの不正アクセス

2021年4月5日

FOX記事

白永舎 マスターせんたく便

14件

2020年4月27日~2020年11月16日

不明

サーバーへの不正アクセスがによるSQLインジェクション(データベースへの不正アクセス

2021年4月5日

FOX記事

株式会社イシグロ イシグロオンラインショップ

3,171件

2020年5月27日~2020年10月22日

不明

システムの一部の脆弱性をついたことによる第三者不正アクセス

 2021年4月12日

※FOX記事

株式会社異人堂 カステラ本舗長崎異人堂

738件

2019年11月29日~2020年11月20日

EC-CUBE】v2.13 #15

システムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われた

借金で悩む男性のイラスト(カード)

 

更新履歴

  • 2021年2月9日AM ※随時更新