ペット飼育用品のECサイトでカード情報241件が流出、手口は偽のカード番号入力画面に誘導するフィッシング

うさぎ関連商材などを販売しているB.F.Yokohamaは2月12日、飼育用品やうさぎをモチーフにした雑貨などを扱っているECサイト「バニーファミリー横浜ネットショップ」から、顧客のクレジットカード番号など241件が流出した可能性があると発表した。
第三者が「バニーファミリー横浜ネットショップ」に不正にアクセスし、ECサイトからフィッシングサイト（偽のクレジットカード番号入力画面）へと顧客を誘導することで、クレジットカード番号などを流出させた可能性があるという。
2018年6月28日から10月25日まで、ECサイトの支払い方法の選択画面と、注文内容の確認画面の間に、偽のカード情報入力画面が表示されていた。
その画面に入力した「クレジットカード名義人名」「カード番号」「有効期限」「セキュリティーコード」が流出した可能性がある。

「バニーファミリー横浜ネットショップ」が被害を受けた手口について（画像はB.F.Yokohama公表の資料からキャプチャ）

B.F.Yokohamaは、第三者調査機関による調査結果を踏まえ、システムのセキュリティー対策や監視体制の強化を行い、再発防止を図るとしている。
「バニーファミリー横浜ネットショップ」は現在、クレジットカード決済とコンビニ払いを停止し、代金引換と銀行振込のみ受け付けている。
ECサイトからフィッシングサイトへと顧客

リンク元