harumaruさん
VIEW
目次
SHOWCASEが開発し複数のショッピングサイトなどで導入されている入力フォームのプログラムが改ざんされ、少なくとも3000件以上のクレジットカード情報が流出
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3000件以上のクレジットカードの情報が流出したおそれがあることがわかりました。
改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。
会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。
SHOWCASEが公式サイトで謝罪
2022年10月25日
不正アクセスに関するお知らせとお詫び
このたび、当社が提供する「フォームアシスト」、「サイト・パーソナライザ」、及び「スマートフォン・コンバータ」(以下、「対象サービス」といいます。)におきまして、第三者による不正アクセスにより、ソースコードの書き換えがなされ(以下、「本件事象」といいます。)、一部のお取引先様のウェブサイト等において入力された情報が外部へ流出した可能性があることが判明いたしました。
当社のサービスをご利用されているお取引先様をはじめ、ご関係者の皆様には多大なるご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。
なお、本件事象により情報が流出した可能性のあるお取引先様には、すでに、個別に連絡を差し上げております。
今般、第三者専門調査機関によるフォレンジック最終報告書を受領し、社内調査も完了いたしましたので、本件事象の概要及び当社の対応につきまして、下記のとおりご報告いたします。
記
1. 発覚の経緯について
当社のお取引先様から、2022年7月26日、「フォームアシスト」のソースコードに不審な記述がある旨の指摘を受け、直ちに、当社において運営するサービスのソースコードを調査いたしました。調査の結果、冒頭に記載しましたとおり、対象サービスにおいてシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ソースコードの書き換えがなされ、一部のお取引先様のウェブサイト等において入力された情報が外部へ流出した可能性があることが判明いたしました。
本日公表させていただくにあたり、不確定な情報の公開はかえっていたずらに混乱を招くため、ご関係者様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、公表は第三者専門調査機関の調査完了、及び関係各所との連携を待ってから行うことにいたしました。
本公表までお時間をいただきましたこと、お詫び申し上げます。
2. 当社の対応について
当社は、本件事象の認知後、直ちに、対象サービスのソースコードの修正、第三者の侵入を遮断する措置、新設サーバーへの移行等の再発防止策を講じ、現在もこのような再発防止策を継続しております。再発防止策の実施後、本件事象で問題となりました不正なファイルの埋め込みは確認されておりません。
その他、当社といたしましては、今後ともお取引先様にご迷惑をおかけしないよう、順次対策を講じてまいる所存でございます。
また、当社は、本件事象の認知後速やかに第三者機関(外部のセキュリティ企業)のフォレンジック調査を実施いたしました。もっとも、ECサイトにおいて当社のサービスをご利用中のお取引先様が多数いらっしゃることから、万全を期して、クレジットカード情報漏えい事故調査機関(PFI:PCI Forensic Investigator)によるフォレンジック調査も追加で実施いたしました。同フォレンジック調査におきましても、当社の社内調査結果と同様、対象サービスにおいて第三者による不正アクセスにより、ソースコードの書き換えがなされ、一部のお取引先様のウェブサイト等において入力された情報が外部へ流出した可能性があることが確認されましたが、本件事象により情報が流出した可能性のあるお取引先様は限定的であることも確認されました。本件事象により情報が流出した可能性のあるお取引先様に対しましては、流出した可能性のある情報及び情報が流出した可能性のある期間について個別に通知しております。
また、当社は、本件事象につきまして、経済産業省へ報告を行うとともに、所轄警察署にも被害申告をしており、今後捜査にも全面的に協力してまいります。
3. 本件事象に関するお問い合わせ窓口について
その他のお取引先様及びご関係者様につきましては、ご不明な点がございましたら、以下の【お問い合わせ先】へご連絡くださいますようお願い申し上げます。
なお、当社は対象サービスの提供を通じて、お取引先様のウェブサイト等において入力された個人情報の取得及び取扱いをしておりません。そのため、当社が対象サービスの提供を通じて個人情報を取得又は取り扱っていることを前提とされましたお問い合わせにはお答えいたしかねますので、予めご了承くださいますようお願い申し上げます。
【お問い合わせ先】
「クレジットカード利用者向けお問い合わせ窓口」
電話番号:0120-260-990(フリーダイヤル)
「弊社お客様向けお問い合わせ窓口」
電話番号:0120-354-040(フリーダイヤル)
受付時間:9:00~18:00(土・日・祝日除く)
以 上
被害にあったのはどこ?
「エービーシー・マート」「ユーキャン」「富士フイルムイメージングシステムズ」「出光クレジット」
反応まとめ
怖い🤦🏻♀️ t.co/mHsHwpjFE8
マジか
ABCマートに登録してた気がする、、、😨 t.co/bjHRwz5ifA
ABCマートは去年買い物したけど、対象は今年だった。
これがあるから、一回しか使わない所はクレカ使いたくないんよね。
メインのクレカは上限下げてて(大きな買い物はほぼできない)、なんかあっても致命的にはならんけど。 t.co/KK8x5qq5R1
見出しとこのツイートだけだと該当の会社だけに見えるけど、実際はSHOWCASEを導入してるところか。
プログラム改修や対応終えたので公表・各社に連絡して、その中で個別に公表してる会社があると。 t.co/EpOAGqffv1
これは背筋が凍る事案 t.co/4GeMS1M2ny
中身何使ってたんだろうか t.co/0FuQGGCElK
入力フォーム作成した会社の名前が、SHOWCASEだけに
クレカ情報もSHOWCASEしてみました!みたいな(ベタ t.co/NAwjvpmNGk
なかなかヤバい手口! t.co/ga9Ztsuw05