ジャックス　Web会員サービスへの不正アクセスで個人情報流出の可能性　ほか（サイバー攻撃ニュース 2019.09.20)

１．ジャックス　Web会員サービスへの不正アクセスで個人情報流出の可能性　

２．有限会社フィセル　10万件超のクレジットカード情報流出

３．株式会社ビバリー　パズルECサイト 不正アクセスによりクレジットカード情報流出

１．ジャックス　Web会員サービスへの不正アクセスで個人情報流出の可能性　
 

Web 会員サービス「インターコムクラブ」への不正ログインについて
https://www.jaccs.co.jp/infomation/emerge/

当社の Web 会員サービス「インターコムクラブ」におきまして、第三者による不正ログインが判明いたしました。
 

2019 年 9 月 14 日（土）、弊社が不正対策として行っているモニタリングにより、インターコムクラブに対する不正なログインを探知したことから調査を開始し、その結果、「リスト型攻撃」による不正ログインと判明したため、同年 9 月 17 日（火）に不正ログインされた ID の無効化処理をいたしました。なお、使用された ID・パスワードは弊社から流出したものではございません。
 

不正ログインの状況（2019 年 9 月 18 日現在）
（１）不正にログインされた可能性のある ID 数　634 件
（２）閲覧・利用された可能性のある項目・サービス
カード名称、カードご利用金額、カードご利用明細、ご利用可能額、
ポイント残高、ポイント交換等
なお、氏名・カード番号・住所・電話番号・メールアドレスは特定されないようマスキングを実施しております。
 

一部ポイント引換に関して、お客様の意図しない引換がなされたケースを確認したため、当該サービスの停止をしております。
 

Web 会員サービス「インターコムクラブ」への不正ログインについて（第一報）
https://www.jaccs.co.jp/information/pdf/info190918.pdf

Web 会員サービス「インターコムクラブ」への不正ログインについて（第二報）
https://www.jaccs.co.jp/information/pdf/info190919.pdf

WEB魚拓
https://megalodon.jp/ref/2019-0920-0025-53/https://www.jaccs.co.jp:443/information/pdf/info190918.pdf

https://megalodon.jp/ref/2019-0920-0026-45/https://www.jaccs.co.jp:443/information/pdf/info190919.pdf

２．有限会社フィセル　10万件超のクレジットカード情報流出

弊社ウェブショップにおける個人情報流出に関するお詫びとお知らせ
 

「10mois WEBSHOP」でクレジットカード決済をご利用されたお客様の個人情報が流出した可能性があることが判明いたしました。
 

１　個人情報流出があったサイト

「10mois WEBSHOP」(https://www.ficelle.co.jp/)
なお、上記以外のAmazon（アマゾン）、ZOZOTOWN（ゾゾタウン）等の上記弊社ウェブショップ以外のECサイトで商品を購入されたお客様の個人情報の流出はありません。
 

２　個人情報流出の内容

（１）期間

2018年8月7日～2019年3月27日

（２）個人情報が流出した可能性のあるお客様

上記期間中に「10mois WEBSHOP」(https://www.ficelle.co.jp/)でクレジットカード決済をご利用されたお客様　　　最大11,913件

または「10mois WEBSHOP」から転送された偽決済ページにおいてクレジットカード情報を入力されたお客様
※正規の決済に進まず、偽決済ページのみに入力されたお客様の情報並びにクレジットカード情報の特定はできておりません。
 

（３）流出した可能性のある情報

・クレジットカードのカード会員名
・クレジットカードのカード番号
・クレジットカードの有効期限
・クレジットカードのセキュリティコード番号
 

３　個人情報流出の原因

上記サイトに脆弱性を狙った外部からの不正アクセスにより、ペイメントモジュールの改ざんが行われました。
 

合わせて以下の情報も公表されています

弊社ウェブショップにおける個人情報流出に関するお詫びとお知らせ
https://www.ficelle.co.jp/?p=2486
 

個人情報流出の内容
（１）個人情報が流出した可能性のあるお客様
2014年12月12日〜2019年5月20日まで「10mois WEBSHOP」(https://www.ficelle.co.jp/)に会員登録をいただいていたお客様及び同ウェブショップにおいて商品をご購入いただいたことのあるお客様、ウェブショップからギフト商品が届いたお客様、また、10moisAOYAMA店・10mois NAGOYA店にて会員登録をされたお客様　　最大108,131件

（２）流出した可能性のある情報
・氏名
・電話番号
・FAX番号
・メールアドレス
・住所
・性別
・職業
・勤務先
・生年月日
・WEBSHOPの注文履歴
・会員ID
・メールマガジンの送付希望
・登録店舗
・DM送付（登録店舗からのみ）
 

クレジットカード情報の流出について　２
https://www.ficelle.co.jp/?p=2488
 

個人情報流出の内容
（１）期間　2019年5月14日～2019年5月20日

（２）個人情報が流出した可能性のあるお客様
上記期間中に「10mois WEBSHOP」(https://www.ficelle.co.jp/)から転送された偽決済ページにおいてクレジットカード情報を入力されたお客様
　　最大30件

（３）流出した可能性のある情報
・クレジットカードのカード会員名
・クレジットカードのカード番号
・クレジットカードの有効期限
・クレジットカードのセキュリティコード番号
※正規の決済に進まず、偽決済ページのみに入力されたお客様の情報並びにクレジットカード情報の特定はできておりません。
 

個人情報流出の原因
上記サイトに脆弱性を狙った外部からの不正アクセスにより、ペイメントモジュールの改ざんが行われました。
2019年3月27日以降、弊社においては，クレジットカード決済を停止しておりましたが、上記不正アクセスにより、弊社ウェブショップで商品を購入しようとされたお客様を偽のクレジットカード情報入力画面に誘導するよう弊社ウェブサイトの改ざんが行われました。この誘導された偽のクレジットカード情報入力画面においてクレジットカードカード情報をご入力いただいたお客様につき、同画面でご入力いただいた情報が外部に流出した可能性があります。
 

WEB魚拓
https://megalodon.jp/2019-0920-0039-28/https://www.ficelle.co.jp:443/?p=2481
 

https://megalodon.jp/2019-0920-0041-19/https://www.ficelle.co.jp:443/?p=2486

https://megalodon.jp/2019-0920-0042-26/https://www.ficelle.co.jp:443/?p=2488

３．株式会社ビバリー　パズルECサイト 不正アクセスによりクレジットカード情報流出

弊社が運営する「ビバリーホームページ」への不正アクセスによる
クレジットカード情報流出に関するお詫びとお知らせ
 

https://www.be-en.co.jp/~upload/beverly_news190909.pdf

弊社が運営する「ビバリーホームページ」www.be-en.co.jp におきまして、システムの一部脆弱性を突いた、第三者による不正アクセスを受け、お客様のクレジットカード情報（8 件）が流出した可能性があることが判明いたしました。
 

個人情報流出状況
(1)原因
弊社が運営する「ビバリーホームページ」のシステムの一部脆弱性をついたことによる第三者の不正アクセス
(2)個人情報流出の可能性があるお客様
2019 年 5 月 8 日～2019 年 5 月 15 日の期間中に「ビバリーホームページ」においてクレジットカード決済をされたお客様 8 名で、流出した可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
 

WEB魚拓
https://megalodon.jp/2019-0920-0047-10/https://www.be-en.co.jp:443/user_data/news_detail.php?news_type=1
 

https://megalodon.jp/ref/2019-0920-0048-04/https://www.be-en.co.jp:443/~upload/beverly_news190909.pdf