城山観光ホテル 販サイトが不正アクセスを受け利用者のクレジットカード情報漏洩の恐れ

城山観光株式会社によると、同社が運営するウェブサイト「城山観光ホテル オンラインショップ」のウェブサーバーに外部からの不正アクセスがあり、その内容を調査致しましたところ、利用者情報が、不正アクセスにより漏洩した可能性があることを確認したとのことです。

【経緯】 平成 29 年 10 月 4 日にカード会社から決済代行会社を通じて、同社オンラインショップで情報漏洩の懸念がある旨連絡を受け、被害拡大防止のため直ちにオンラインショップでのカード決済の利用を停止。 また、クレジットカード会社には、該当するクレジットカード情報を報告し、それ以降の不正利用の防止モニタリングの依頼中。

【漏洩の可能性のあるお客様情報について】
【対象となる利用者】
平成 29 年 7 月 25 日から平成 29 年 10 月 4 日 上記の期間内に、同社の運営するインターネットショップ「城山観光ホテル オンラインショップ」(http://www.shiroyama-shop.jp/)にて、さつま揚げ、パン、ジャム、アメニティ等の商品を購入し、クレジット決済をご利用頂いたお客様

【流出した可能性のある利用者情報】
クレジットカード情報(カード番号、有効期限、セキュリティコード)

【流出した可能性のある最大件数】
234 件

【不正アクセスの原因について】
調査会社の調査により、外部からのWEBアプリケーションの脆弱性を利用した攻撃により、カード会員情報が不正に外部に転送されていたとのことです。

■本件に関するお問い合わせ
城山観光株式会社 特設窓口
お電話でのお問い合わせ : 099-224-2218
お電話受付時間 : 平日(土日祝除く)10:00~17:00
※但し、12 月 2 日(土)、3 日(日)は 窓口対応いたします

同ホテルによると「情報の漏洩した可能性のあるすべてのお客様には、弊社より個別にご案内させて頂いております。」としています。またクレジットカードの再発行を希望する場合、「大変ご面倒をおかけいたしますが、ご本人様よりクレジットカード会社へご依頼いただく必要がございます。カード裏面記載の電話番号へ直接ご連絡いただき、クレジットカードの再発行手続きをご依頼いただきます様、お願い申し上げます。」「尚、カード再発行の手数料につきましてはお客様にご負担をおかけしないよう、弊社よりクレジットカード会社に依頼しております。」とのことです。

このホテルもクレジットカード情報を保持するタイプのシステムで運用していたようです。今後は保持しないシステムに移管すると表明しています。しかし、漏洩して困るものはクレジットカード情報だけではありません。外部に移管出来ない情報については今後も漏洩の恐れがあります。この機会に全体的なサイバーセキュリティ対策を見直す必要があると思われます。

詳細;城山観光株式会社

<