登録会員限定記事 現在はどなたでも閲覧可能です
聖教新聞社とトランスコスモスは2018年10月10日までに、トランスコスモスが運営を受託している聖教新聞社の通販サイト「SOKAオンラインストア」が不正アクセスを受け、個人情報を不正に取得されたと発表した。不正取得された可能性があるのは、2481人分のクレジットカード番号・セキュリティコードなどと、約18万人分の氏名・住所・生年月日・電話番号など。
トランスコスモスが発表した調査結果
(出所:トランスコスモス)
[画像のクリックで拡大表示]
トランスコスモスの説明によれば、2018年8月24日にカード決済会社から聖教新聞社に対して「カード情報が不正に取得されている可能性がある」との連絡があり、サイトを停止した。その後の調査で、7月30日にトランスコスモスが運用するサーバーに不正ファイルを混入され、プログラムが改ざんされていたことが分かった。
改ざんされていた7月30日から8月24日にかけて、顧客がカード情報を入力しようとすると、偽のカード決済画面に遷移するようになっていた。ここに入力したカード情報を第三者に窃取された可能性があるという。カード情報を入力しても決済自体はエラーになって本来のサイトに戻るようになっており、顧客が偽画面に気付きにくかったという。
