事案の発生 
■被害企業

株式会社マウンハーフジャパン｜社会人教育のパイオニア株式会社マウンハーフジャパンは、通関士試験対策をはじめ貿易、マーケティング、会計など様々な社会人教育のパイオニアです。www.mhjcom.jp

サーバー設置先： Sakura Internet （JP) 、 サーバー証明書： Let's Encrypt - R3 （US） DV証明書

■被害サイト

ランキング参加中

インターネット

 事案の概要 

MHJストアへの不正アクセスによりカード決済の画面を表示するペイメントアプリケーションが改ざんされ、個人情報が漏えいした事案です。
 

　影響範囲　

2021年3月21日～2023年7月18日、MHJストアでカード決済をした利用者23,309名のカード情報と、その期間を含む過去のMHJストアの利用者25,326名の個人情報が漏えいした可能性があります。

ECサイトが増えるにつれ、ペイメントアプリケーションの改ざんによる被害があとを絶たず発生しています。下記は4年も前のアパレル系の情報サイトの記事ですが、簡潔にまとめられています。

　「非保持化」前提の攻撃増加、狙われる「サイトのぜい弱性」　2018年6月の割賦販売法改正にあわせて、ネット販売企業は通販サイトのクレジットカード情報非保持化に...apparel-web.com

この頃からECサイトへの不正アクセスの状況は変わっておらず、本事案のように長期間気づかれることなく個人情報が盗み取られ、クレジットカード会社からの連絡で発覚する事案が毎月のように発生しています。被害に遭った企業の対応やリリース、FAQの内容も、すっかり定型化されています。

詳細は、マウンハーフジャパンが発行した次のリリースに掲載されています。

「MHJストア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ | 株式会社マウンハーフジャパン　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2023年10月11日お客様各位株式会社マウンハーフジャパンこのたび、弊社が運営する「ＭＨＪストア」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報23,309件を含む個人情報最大25,326件が漏洩した可能性があることが判明いたしました…www.mhjcom.jp

※これまで月別に掲載していた過去のセキュリティ事案の一覧は下記に移設し、随時更新することにしました。

10月11日更新　Security Incidents 2023年（5月以降）のセキュリティ事案 | シン・情報　PCとネットの新情報 深情報 真情報Security Incidents毎日のように発生する事案について、公式サイト等に掲載されるお知らせへのリンクと事案の概要をまとめて示します。今回は、9月23日に詳細が報告されていました、発達障害当事者協会の事案と、本日報告されました杉並www.shinjoho.com