出典: Cybersecurity JP – https://cybersecurity-jp.com/news/111374
ビジフォン舗の不正アクセス被害でクレジットカード情報や個人情報の漏えいが懸念
株式会社オフィスバスターズが運営する「ビジフォン舗」サイトが第三者による不正アクセスを受け、顧客の個人情報やクレジットカード情報が流出した可能性が明らかになりました。本記事では被害の概要と影響、技術的な背景について解説します。
主要なポイント
- 不正アクセスの発覚と調査: 2025年8月8日、警視庁サイバー攻撃対策センターからの情報提供を受け、株式会社オフィスバスターズが調査を開始しました。
- 流出の可能性がある情報: 顧客1703名の個人情報および96名分のクレジットカード情報が不正アクセスにより漏えいした可能性があります。
- 改ざんされた決済プログラム: クレジットカード決済に関わるプログラムに改ざんの痕跡が確認され、これが情報漏えいの原因と考えられています。
- 対応措置: 決済機能の一時停止、セキュリティ体制の強化、影響を受けたユーザーへの個別通知が行われています。
- 他システムへの影響なし: 同社の他のWEBサービスや基幹システムには影響が確認されていません。
技術的な詳細や背景情報
今回の被害は、ウェブサイトの決済プログラムが第三者により改ざんされたことが原因です。決済プログラムの改ざんとは、正規の決済処理を行うプログラムに不正なコードが挿入され、ユーザーが入力したクレジットカード情報などが攻撃者に送信される状態を指します。
この種の攻撃は「スキミング」とも関連し、オンライン決済システムの脆弱性を突いて情報を盗み取る手法です。警視庁のサイバー攻撃対策センターからの情報提供により早期発見につながったものの、被害が発生した期間中に利用したユーザーの情報が漏えいした可能性があります。
影響や重要性
クレジットカード情報や個人情報の漏えいは、被害者にとって不正利用や詐欺被害のリスクを高めます。特にクレジットカード情報は、悪用されると経済的な損失につながるため、迅速な対応と被害拡大の防止が求められます。
また、企業側にとっては顧客の信頼失墜や法的責任問題に発展する可能性があり、セキュリティ対策の強化が急務です。今回の事例は、オンライン決済システムの安全性確保の重要性を改めて示しています。
まとめ
株式会社オフィスバスターズが運営する「ビジフォン舗」サイトでの不正アクセスにより、顧客の個人情報やクレジットカード情報が漏えいした可能性が判明しました。決済プログラムの改ざんが原因であり、同社は決済機能停止やセキュリティ強化、影響を受けたユーザーへの通知を実施しています。
ユーザーはクレジットカードの利用明細をこまめに確認し、不審な取引があれば速やかにカード会社に連絡することが重要です。企業はこのような被害を防ぐために、システムの定期的な監査や脆弱性対策を徹底する必要があります。
