ヤマダ電機は「セキュリティコード情報は自社で保有していなかった、スクリプト改竄されてる間に入力されたものが盗まれた」と後から訂正していますが、本当でしょうか?通販サイト「ヤマダウェブコム」と「ヤマダモール」から2019年4月16日にクレジットカード情報が流出し発表は5月29日なのも遅すぎます。
このたび、弊社が運営する「ヤマダウエブコム・ヤマダモール」におきまして、第三者による不正なアクセスを受け、クレジットカードの情報が最大37,832件流出した可能性があることが2019年4月16日に判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
不正アクセスの可能性が疑われたため、調査を経て2019年4月26日時点で 「ヤマダ ウエブコム・ヤマダモール」での新規クレジットカード登録、及びクレジットカード登録の変更を停止いたしました。
同時に、第三者調査機関「P.C.F.FRONTEO株式会社」による調査も開始いたしました。
2019年5月20日、調査機関による調査が完了し、2019年3月18日~2019年4月26日の期間に「ヤマダウエブコム・ヤマダモール」で新規クレジットカード登録、及びクレジットカード登録の変更をされたお客様のクレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
引用元:www.yamada-denki.jp(引用元へはこちらから)
家電量販店のヤマダ電機は、自社で運営する通販サイトに不正なアクセスがあり、最大で3万7000件余りのクレジットカードの情報が流出した可能性があると発表しました。発覚してから1か月以上たっての公表で、一部のカード情報は不正に利用されたおそれがあるということです。
引用元:www3.nhk.or.jp(引用元へはこちらから)
【ヤマダ電機 カード情報流出か】
— Yahoo!ニュース (@YahooNewsTopics) May 29, 2019
yahoo.jp/6B0cvS
ヤマダ電機は29日、同社のインターネット通販サイトが不正アクセスを受け、クレジットカード番号など最大3万7832件の情報が流出した恐れがあると発表した。一部のカードは不正利用された可能性がある。
ヤマダ電機の「ヤマダウェブコム」と「ヤマダモール」から、最大37,832件のクレジットカード情報が漏洩した可能性があるとのこと。
— クレジットカードの読みもの (@cardmics) May 29, 2019
ヤマダの関連サービスを利用されたことがある方は、念の為、不正利用がないかどうかをご確認ください。
yamada-denki.jp/information/19…
「ヤマダウェブコム」と「ヤマダモール」の一部ページが改ざんされ、3月18日から4月26日に新規クレジットカード登録やカードの変更手続きをした人のカード番号、有効期限などが抜き取られた恐れがある
ヤマダ電機、カード情報流出か 通販サイト、3万件|BIGLOBEニュース news.biglobe.ne.jp/economy/0529/k…— BIGLOBEニュース (@shunkannews) May 29, 2019
山田の野郎やらかしやがって…
— へずまりゅう (@hezuruy) May 29, 2019
はい!ヤマダ電機の事でした〜!笑
スポンサーリンク
スポンサーリンク
ヤマダ電機の事件、流石にヤマダ電機クラスの企業がCVC保存するのアウトでしょと思ったら決済ページを差し替える攻撃らしい。怖すぎるだろ
— 野生の男 WILDMAN (@yasei_no_otoko) May 29, 2019
ヤマダ電機、勝手に知らない人にポイントで商品注文された挙句送り先が倉庫でネットで調べたら明らかに中国からの乗っ取りだと明確に分かったからどうにかしてくれと連絡したのに、ポイントが帰ってきただけで他に何もしないと言い切られて以降、信頼度はマイナスになりましたからね
— のまのま🍮 (@Cast_A) May 29, 2019
えー。この告知と対応方法やばいって。報道メディアの動き見てると一切秘匿にしてたんかー。
— 明鏡止水@原田葵推し (@minischnafuta) May 29, 2019
弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ|ヤマダ電機 YAMADA DENKI Co.,LTD. yamada-denki.jp/information/19…
ヤマダ電機、カード情報流出か 通販サイト、3万件 a.msn.com/01/ja-jp/AAC4E…
— かずまる (@kazspn) May 29, 2019
最近ヤマダ電機のサイト触ったこともないのに、5/12に40370円カード請求来てて、これ何?ってなったとこやった😱😱😱😱😱
ちなみに、ここに書いてる期間にカード情報触ったこともなければ、登録したこともありませんが!!!
ヤマダ電機の仕業か🤔
— たゆる (@ta_yu_ru) May 29, 2019
知らない間に登録してたヤマダプレミアム会員とかいうのを解約しようと思ってヤマダ電機に電話したら繋がらなくて調べたら個人情報が流出してた話
— つくね (@tori_tukune29) May 30, 2019
なに言ってんだ、ヤマダ電機。混乱して困るのはヤマダ電機、あなたでしょ?
カード情報の漏洩が分かっても、当該ページを1週間そのままで放置、その間も漏洩し続けて、発表するのは1か月後とか、あほか。
セキュリティコードごと盗まれてるんやから、一発アウトやん。
#nhk #きょう一日— 猫又にゃぉ助@宿毛湾泊地所属提督 (@nekomata_nya) May 29, 2019
スポンサーリンク
スポンサーリンク
ショップ側がセキュリティコードを保存するのは加盟店規約違反だよ。システム組んだベンダーの問題かもしれないし、まさか、ヤマダ電機のような一流企業が堂々と規約違反するとは想像しがたいし・・・
— 高橋雄一郎 (@kamatatylaw) May 29, 2019
@kamatatylaw ヤマダ電機の発表を見る限りですが、ヤマダ電機がセキュリティコードを保持していたとは言い切れないと思います。
— ゆり死ぃ (@a88942740804) May 29, 2019
アプリケーションが改竄されたとあるので、恐らくその期間中に入力されたデータを掠め取られたのかと。
データベースを経由しないのでヤマダ電機が保持していなくても情報を盗めます。
@a88942740804 @kamatatylaw その通りだと思います。ヤマダウェブコムは、決済代行サービスのソフトバンクペイメントを使っており、カード情報は一切保持してないんですよね。
— 危険運転を許さない!大宮なつみ! (@HCQ73lRghP9QBqr) May 29, 2019
ソフトバンクペイメントもカード情報と金額と受注番号しか保持してないはずです。今回の件はそれ以前の問題ですね😂
【セキュリティコード流出のお知らせ】“ヤマダ電機 カード情報3万7000件余流出か 不正利用のおそれも | NHKニュース:流出のおそれがある情報は…カード番号や有効期限、それにセキュリティコードです” セキュリティコードを保存するアホ。 www3.nhk.or.jp/news/html/2019…
— zapa (@zapa) May 29, 2019
いかなる場合であれ取引正常終了をもってクレカのセキュリティコードはストレージから破棄しなければならないってのは決済システムの基本中の基本(研修で必ず教えてるし教えられる)なので、それを守らなかったヤマダ電機はどこのクソベンダー使ったのか公開して欲しい
— Caren (@caren_eth1) May 29, 2019
決済アプリが第三者に改竄って割と事として大きくないですか?え。割とよくある手段なん??
— やまといろは (@yamatoiroha0528) May 30, 2019
セキュリティコードも流出ってのがちょっと深刻なイメージするな…
ヤマダ電機、不正アクセスで顧客のクレジットカード情報流出 最大3万7000件 - ITmedia NEWS itmedia.co.jp/news/articles/…
ヤマダ電機の件、セキュリティコードを規約違反で保存してあった所に侵入されて流出じゃないでしょ。ペイメントシステムアプリが改竄されてその期間に入力されたクレカ番号、暗証番号、セキュリティコードが外部に送信されるようにされてたってことでしょ。
— P☆laris1701 (@Polaris1701) May 29, 2019
スポンサーリンク
スポンサーリンク
ヤマダ電機、セキュリティコードも流出してるのか。ダメじゃん
— いくや (AWASHIRO Ikuya) (@ikunya) May 29, 2019
@ikunya セキュリティコード漏れも問題ですが「ペイメントアプリケーションの改ざん」というエグいお話だったりしますねコレ…
— densuke_open (@DensukeO) May 29, 2019
@masukemaporin 外から失礼します。
— YOSHIA39 (@yoshia39) May 29, 2019
ヤマダ電機のオンラインストアでクレカで支払うのが危険ってことだと思います。
店頭で支払うのは(まだ)大丈夫ってことじゃないかなと…
間違ってたらすみません🙇🏻♂️
【記事追記】ヤマダ電機広報部より、もともとクレジットカード情報は取得しておらず、カード情報登録・変更ページが改ざんされた結果、情報が不正取得されたと確認できたため、一部追記しました。
— CNET Japan (@cnet_japan) May 29, 2019
japan.cnet.com/article/351376…
ヤマダ電機広報部より、クレジットカード情報を取得していないとの確認が取れたので追記しました。今回のページ改ざんに関するカード情報の不正取得は、ATMを改造してカード情報とセキュリティコードを盗み取るスキミングマシンに近いと言えます。
— 山川晶之 (@masyamakawa) May 29, 2019
japan.cnet.com/article/351376…
このボケ会社、ふざけんなよ!
— これは_ひどい (@korewa_hidoi) May 30, 2019
ヤマダ電機からクレカ情報がセキュリティコードまで含めて大量流出。流出したクレカ情報で不正購入された事から初めて発覚。
ヤマダ電機「誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、ご確認をお願いいたします」
セキュリティネタ5⃣
— 創@CEO&CTO/検索エンジニア/管理人/Webマーケ/AWSアーキテクト&スクラムマスタ- (@hikarine3) May 29, 2019
ヤマダ電機で深刻レベルMax🤬の流出
yamada-denki.jp/information/19…
流出は
・クレジットカード番号
・有効期限
・セキュリティコード
うん、これさえあればどのサイトでも買い物が出来るよね
原因は侵入され
支払いページを書き換えられ
クレカ情報が外部に漏れるようにしてあった為
ヤマダ電機からクレジットカードの番号と有効期限とセキュリティコードが流出したってメールきたけどどうすればいいの?😭クレジットカードの差し替えした方がいいかな…でも全部の支払い登録変えるのも凄い手間よね😭どうしよう
— mimi (@ange_ami__) May 29, 2019
流出のおそれがある情報は、ことし3月18日から4月26日までの間に2つのサイトに新規に登録したり、登録内容を変更したりしたカード番号や有効期限、セキュリティコード。発覚したのは先月16日で、カードの新規登録や登録内容の変更を停止したのはその10日後。
— NHK@首都圏 (@nhk_shutoken) May 29, 2019
www3.nhk.or.jp/shutoken-news/…
スポンサーリンク
スポンサーリンク
ヤマダ電機、クレカ情報が漏れたのもアレだけど、セキュリティコードまで漏らしてるのは流石に論外じゃなかろうか。
— 十六夜P(出し切った (@kokuyou_stone) May 30, 2019
保持していたのなら大問題だし、ページ改竄されて抜かれたのであっても酷すぎるだろう。
ヤマダデンキって、セキュリティコードまでDBの中に持っていたってことだよね?
— 可愛筆銀@優花里&チョビ&芽依&穂乃果&久美子&志摩リン推し流川市民△ (@KawaiPenguin) May 30, 2019
不正をやろうとしたらできるやん!怖っ!
弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ|ヤマダ電機 YAMADA DENKI Co.,LTD. yamada-denki.jp/information/19…
アフォな新宿のヤマダ電機のレジが口頭でセキュリティコード聞いてきたもんなー耳を疑った。平気で、言ってください打ちますからみたいな。あほか。入力機に自ら入力したったけど。周りに他の客やスタッフも沢山いたのに。そもそも店頭でカード使うのにコード聞かれた事なかった。レジ打ち間違えただけ
— モモ (@P2momo) Dec 18, 2018
セキュリティコード保存してる会社は潰れたらいいよ #ヤマダ電機 https://t.co/8xqosm4UWe
— オリジ (@origi_i) May 29, 2019
ヤマダ電機の流出、セキュリティコード保存してたわけではなく、クレカ登録ページを改竄されて抜き取られたって事でいいのかな
— さたけ❎ 𝕤𝕒𝕥𝕒𝕜𝕖_𝕥𝕒𝕜𝕖 (@satake_take) May 29, 2019
ryutsuu.biz/strategy/l0529…
> 原因は、第三者によって「ヤマダウエブコム・ヤマダモール」に不正アクセスされ、ペイメントアプリケーションの改ざんが行われたためとしている
ヤマダ電機のクレジットカード流出、ヤマダ電機のわりに流出数少ない(と言っても4万件弱)なのは期間がひと月強限定だからか。セキュリティコード漏れてるのDBから漏れたんじゃなくてスクリプト改竄されて横から盗られた感じかね。
— Kiyoshi SATOH (@stealthinu) May 29, 2019
ヤマダ電機 クレカのセキュリティコードまで流出させるとかもう終わりやんけ。
— 真紅@6月9日Aqour5th 6月23日ランティス 6月28日~札幌 (@Shink_oharamari) May 29, 2019
スポンサーリンク
スポンサーリンク
【動画】「クラクション鳴らしたらアルファードのDQNが降りてきたので逃げた」→明らかにヤバいと話題
アルファードは、トヨタ自動車が製造・販売している大型ミニバンです。アルファードの...
VTuberが織り成すリアルとバーチャルの共演、3rdライブ「Parallel Dream」が大盛況! #VTuber #ラブボックス #ParallelDream
ラブボックスの3rdライブ『Parallel Dream』が原宿で開催され、熱狂...
氷川きよし、全国ツアー『KIINA'S LAND』が盛況に開幕!新たな表現で魅了する #氷川きよし #全国ツアー #KIINA'SLAND
氷川きよしが全国ツアー『KIINA'S LAND』を5月8日にウェスタ川越でスタ...
「ベイジルタウンの女神」東京公演の追加席販売決定! #ケムリ研究室 #ベイジルタウン #ケラリーノ・サンドロヴィッチ
ケムリ研究室の公演「ベイジルタウンの女神」が東京で開幕!体調不良での中止から、追...
チャラン・ポ・ランタンが新曲「カングーのうた」を配信!ドライブを楽しくする曲の魅力 #チャラン・ポ・ランタン #カングーのうた #ルノー
人気姉妹ユニット、チャラン・ポ・ランタンが新曲「カングーのうた」をリリース!ドラ...
VTuberグループ「ぶいぱい」2期生のハーフアニバーサリーグッズが登場! #VTuber #アップランド #ぶいぱい
VTuberグループ「ぶいぱい」2期生のハーフアニバーサリーを記念したグッズ販売...
沖田有帆先生の新作『PUNKS△TRIANGLE stitch(1)』発売記念特別キャンペーン開催! #ホーリンラブブックス #沖田有帆 #PUNKS△TRIANGLE
沖田有帆先生の最新コミック『PUNKS△TRIANGLE stitch(1)』の...
『PUBG MOBILE』が人気キャラクターP丸様。とのコラボ第2弾を発表!豪華特典をゲットしよう #コラボアイテム #PUBGMOBILE #P丸様。
大人気バトルロイヤルゲーム『PUBG MOBILE』がP丸様。とのコラボ第2弾を...
ココラシカ、メジャーデビューアルバム「Freedom」発売記念インストアイベントを開催! #音楽イベント #メジャーデビュー #ココラシカ
ココラシカがメジャーデビューアルバム「Freedom」を記念し、特典会やミニライ...
新感覚朗読劇「ROOM」第2弾が2025年に上演決定!27名の豪華キャストが集結 #朗読劇 #ROOM #木下半太
木下半太の新作朗読劇「ROOM」が2025年に新宿で上演。27名の個性豊かなキャ...
百瀬あん先生『舌先から恋(3)』の直筆サイン原画が当たる特別キャンペーン開催! #ホーリンラブブックス #百瀬あん #舌先から恋
百瀬あん先生の最新作『舌先から恋(3)』発売を記念し、豪華な直筆サイン入り複製原...
松竹×TapNovelが贈る新作『映栄杉さん家はお侍』の8コマ漫画がスタート! #松竹 #映栄杉さん家 #TapNovel
TapNovelと松竹の共同開発作『映栄杉さん家はお侍』のコミカライズがフルカラ...
とうきょうどーむ | 200497
【文豪ストレイドッグス】各キャラの性格・能力名の元ネタとな…
FrenchToast | 2067432
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
