タリーズコーヒージャパン情報漏洩　「ペイメントアプリケーションの改ざん」とは

タリーズコーヒージャパンは10月3日、通販サイト「タリーズ オンラインストア」において、顧客の個人情報（9万2685件）、その内、クレジットカード情報（5万2958件）が漏洩した可能性があることが判明したと発表した。

出典：　　　TECH+
　　　ツギノジダイ

タリーズコーヒー、通販サイトで個人情報漏えいの恐れ 不正アクセスの被害を報告

ペイメントアプリケーションの改ざんとは　タリーズでもカード情報が漏洩

【経緯】
5月20日に同社の通販サイトを利用した顧客のクレジットカード情報の漏えい懸念について警視庁より連絡を受け、即日に「タリーズ オンラインストア」でのカード決済を停止し、5月23日には通販サイト自体を一時閉鎖しました。
この時点で情報漏えいの可能性があったため、5月30日にホームページやメディアを通じて案内しました。今回、第三者調査機関によるフォレンジック調査が完了し、これまでに「タリーズ オンラインストア」にて会員登録した顧客の個人情報及び、2021年7月20日～2024年5月20日の期間に「タリーズ オンラインストア」で使用した顧客のクレジットカード情報を漏えい懸念対象と結論付け、10月3日の発表に至りました。

【情報漏洩の原因は？】
個人情報漏えいの原因は、「タリーズ オンラインストア」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたこと。
→ペイメントアプリケーションの改ざんとは？
カード情報入力フォームを改ざんして、ユーザーが入力中のクレジットカード情報を盗む手口の一つ。
悪意のある第三者が、通販サイトの脆弱性を利用してカード情報入力フォームを改ざん。入力フォームで利用者がクレジットカード情報を入力して確認ボタンを押すと、カード情報が外部のサーバーにも送られ、顧客が決済画面で入力した情報が第三者から閲覧できる状態に。
このとき注文は正常に処理されるため、発覚するまでに時間がかかりやすいという特徴があります。また入力情報そのものを盗むため、カード番号と同時にセキュリティコードまで盗まれてしまい金銭的被害が出やすいという側面も。

【漏洩した情報は？】
個人情報漏えいの可能性がある顧客の対象は、2020年10月1日～2024年5月23日の期間中に「タリーズ オンラインストア」において会員登録をした顧客9万2685人。漏洩した可能性のある情報は、①氏名 ②住所 ③電話番号 ④性別 ⑤生年月日 ⑥メールアドレス ⑦ログインID ⑧ログインパスワード ⑨配送先情報
上記の9点。
クレジットカード情報漏えいの可能性がある顧客の対象は、2021年7月20日～2024年5月20日の期間中に「タリーズ オンラインストア」においてクレジットカード決済をした顧客5万2958人。漏洩した可能性のある情報は、①クレジットカード番号 ②カード名義人名 ③有効期限 ④セキュリティコードー
上記の4点。

-------------------------------------------

タリーズコーヒージャパンという有名企業で発生した情報漏洩問題。タリーズコーヒーのECサイトを利用されたことのある方も多いのではないでしょうか。情報漏洩の可能性のある顧客にはタリーズから電子メールまたは郵送で連絡が届くとのことです。連絡が来て初めて情報漏洩被害の対象者だと気付く、ということもあるかもしれません。
情報漏洩が起きてしまった後の対策として、
・メールアドレス
迷惑メール防止のため迷惑メールフィルターの機能を持つサービスを利用しましょう。
・ID、パスワード
複数のWebサービスで同じアカウント情報（ID、パスワード）の組み合わせを使用している場合は注意が必要です。流出が見つかったサイトやサービスだけでなく、他の利用しているサイトやサービスで不正ログインが行われる可能性があります。パスワードはサイトやサービスごとに全て別のものに変更しましょう。
・クレジットカード
今回の情報漏洩被害の対象者に関しては、カード再発行の手数料について、顧客に負担を掛けないようタリーズコーヒージャパンよりクレジットカード会社に依頼しているそうです。
暗証番号の変更やカードの停止・再発行など行うとともに、
カード利用の明細確認を定期的に行う、少しでも身に覚えのない取引があった場合はカード会社に問い合わせる等を行うことで不正利用の早期発見に繋がります。

情報漏洩が起きてしまった後で個人が行える対策は限られていますが、日頃から出来る注意を積み重ねていきましょう。

個人情報の流出があった際はどうすればよいですか？

参考：ウイルスバスター　セキュリティトピックス

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★