忍者ブログ
【重要】このブログは「TWKインターネットショップ」の最新情報のお知らせ用に設置したものです。 ここだけ読まれる事はまったく考慮しておりませんので、検索等でここに直接訪れた方は「TWKインターネットショップ」からご覧ください(右にリンクがあります)。
370. 374. 373. 372. 371. 368. 366. 365. 364. 363.
【状況報告】

2022年5月10日15時以降に当方ウェブサイトのサーバーに不正侵入があり、注文情報入力画面のクレジット決済選択枠内に本来ないはずのクレジット情報入力枠が表示され、そこに入力したカード情報が盗まれてしまうという事態が生じてしまいました。

5月14日午前中にクレジット決済で注文したお客様が上記の入力枠に入力後、楽天カードのサイトに移動して再度カード情報を入力するようになったことを不審に思い当方にメールでご報告いただき、同日13時頃に当方でサイトが改ざんされていることを確認。すぐにサーバーのFTPパスワードを変更の上当該ページ内容を更新。この時点でサイト改ざん問題は解消しました。



改ざんされていたのはPC用サイトのみで、スマートフォン専用サイトは改ざんされていないのを確認していましたので、上記期間中にPCサイトからクレジット決済でご注文いただいたお客様にメールで状況を説明し、カード情報を2回入力していたら情報が第三者に盗まれた可能性があるので、カード会社に連絡して対応を相談してほしい旨お伝えさせていただきました。

結果として、数名のお客様がカード情報を盗まれてしまった可能性がありましたが、カード会社に連絡したところ不正利用された事実は一件も見つからず、それぞれカード番号を変更する等の対策を取っていただきました。

【原因と対策】

当方ネットショップでのクレジット決済は、厳重なセキュリティで守られている「楽天カードマルチ決済システム」を利用しております。



上図のとおり、お客様の大事なカード情報は当方のサーバー上では一切入力せずに楽天カードのサイトで決済を行なうため、情報漏洩の可能性はほぼ無いと思っておりましたが、今回は楽天カードのサイトに移動する前の当方ウェブサイト上に何者かがカード情報入力枠を設置してしまい、そこに入力した情報が盗まれてしまった可能性がある、という状況になってしまっていました。

当方ではお客様の大切なカード情報は一切扱わないということで、正直セキュリティがやや甘かったと反省しております。

今回は何者かによって当方サーバーのFTPパスワードが見破られ、サーバー内に侵入されて上記のような改ざんをされてしまったわけですが、状況確認後すぐにパスワードをより複雑な12桁のものに変更した上で大至急当該ページを元の状態に戻し、その後サーバー内の全ファイルを更新、再アップロードいたしました。

※サーバー内に不正侵入があったということで、これまでに当方ネットショップのご利用歴がある方はカード情報が盗まれていないか心配になる方もいらっしゃるかと思いますが、前記した通りカード情報は当方のサーバー内には一切保存されておりませんのでカード情報が盗まれた可能性はありません。どうぞご安心ください。

今回カード情報が盗まれてしまった可能性のある数名のお客様には本当に申し訳なく思っております。改めてお詫び申し上げます。

今後はこのような事が二度と起こらないようセキュリティをさらに厳重にし、お客様に安心してご利用いただけるネットショップを目指し続けます。

2022年5月18日
トライアルワークス小坂 小坂政弘
PR
プロフィール
HN:
トライアルワークス小坂店主
性別:
男性
職業:
溶接工兼整備士兼ネットショップ管理人/世界選手権トライアル等のセクション設営作業員としても活躍中
自己紹介:
このBLOGは「TWKインターネットショップ」の商品解説、ネットショップ利用上の注意等、ネットショップの説明専用のBLOGですので、ここだけ読まれても意味がありません。
検索エンジン等で直接ここに訪れた方は、上の「TWKインターネットショップ」からお入りください。

※2008年8月、TWKインターネットショップは完全リニューアルいたしました。
過去の記事内のリンク先ページは削除されておりますので、ご了承ください。


ブログ内検索
忍者ブログ | [PR]
shinobi.jp