5
カード情報漏えい事案(2014年~)29件
No 発生/発覚時期 事業者 漏えい箇所 攻撃・犯行手法 再発防止策 カード情報件数
1 2014年1月 ECサイト(通販サイト)S社 Webサーバ パスワードリスト攻撃 セキュリティ対策の強化 24,158
2 2014年1月 ECサイト(通販サイト)S社 非公開 不正アクセス PCIDSS準拠、非保持タイプサービスへの切替 94,359
3 2014年1月 ECサイト(通販サイト)N社 非公開 非公開 非公開 非公開
4 2014年2月 金融機関 Y社 ATM 内部犯行(委託先) 各種管理策の強化 52
5 2014年3月 ECサイト(食品)Y社 Webサーバ SQLインジェクション リンクタイプへ変更、PCIDSS準拠 269
6 2014年3月 出版会社 K社 Webサーバ バックドア 非公開 1,160
7 2014年4月 金融機関 M社 Webサーバ OpenSSL セキュリティ対策の強化 894
8 2014年4月 建物関連 L社 人的ミス 紛失 捜索、報告と謝罪 479
9 2014年4月 ECサイト(ショッピングサイト)H社 Webサーバ バックドア リンクタイプへ変更、PCIDSS準拠 560
10 2014年5月 ECサイト(ショッピングサイト)T社 サーバ バックドア PCIDSS準拠 923
2014年6月 通信サービス B社 データベース 内部犯行(委託先) セキュリティ対策の強化、別会社の設置 48,580,000
※カード情報無
11 2014年8月 通販サービス A社 非公開 非公開 非公開 非公開
12 2014年10月 クレジットカード会社 U社 記憶メディア 紛失 カードの再発行、不正利用の監視強化 1,500
13 2014年10月 ECサイト(ショッピングサイト) L社 サーバ SQLインジェクション攻撃によるWordPressの
アカウント情報の不正取得 セキュリティ対策の強化 243
14 2014年11月 通販サービス N社 Webサーバ バックドア PCIDSS準拠 1,422
15 2014年12月 ECサイト(ショッピングサイト) N社 非公開 不正アクセス 非公開 84,153
16 2015年1月 ECサイト(スポーツ) J社 非公開 非公開 非公開 非公開
17 2015年2月 ECサイト(ショッピングサイト) T社 Webサーバ 不正アクセス(暗号化済) 非公開 6,581
18 2015年3月 ECサイト(食品) O社 非公開 非公開 非公開 非公開
19 2015年4月 ECサイト(食品) M社 Webサーバ 不正アクセス リンクタイプへ変更、PCIDSS準拠 1,959
20 2015年4月 ECサイト(スポーツ) O社 Webサーバ 不正アクセス リンクタイプへ変更、PCIDSS準拠 72
21 2015年5月 ECサイト(医療) M社 非公開 非公開 非公開 非公開
22 2015年5月 ECサイト(健康食品) G社 非公開 非公開 非公開 非公開
23 2015年5月 ECサイト(アパレル) A社 非公開 非公開 非公開 非公開
24 2015年6月 ECサイト(ファッション) P社 非公開 非公開 非公開 非公開
25 2015年6月 ECサイト(食品) H社 非公開 非公開 非公開 非公開
26 2015年6月 ECサイト(旅行) C社 非公開 非公開 非公開 非公開
27 2015年6月 ECサイト(雑貨) I社 サーバ バックドア PCIDSS準拠 28,212
28 2015年7月 スポーツ団体 S社 Webサーバ 不正アクセス リンクタイプへ変更、PCIDSS準拠 11,155
29 2015年7月 ECサイト(アパレル) N社 Webサーバ OpenSSL リンクタイプへ変更、PCIDSS準拠 3,701
11
カード情報漏えい事案(2014年~)15件は防げたはず
No 発生/発覚時期 事業者 漏えい箇所 攻撃・犯行手法 再発防止策 カード情報件数
1 2014年1月 ECサイト(通販サイト)S社 Webサーバ パスワードリスト攻撃 セキュリティ対策の強化 24,158
2 2014年1月 ECサイト(通販サイト)S社 非公開 不正アクセス PCIDSS準拠、非保持タイプサービスへの切替 94,359
3 2014年1月 ECサイト(通販サイト)N社 非公開 非公開 非公開 非公開
4 2014年2月 金融機関 Y社 ATM 内部犯行(委託先) 各種管理策の強化 52
5 2014年3月 ECサイト(食品)Y社 Webサーバ SQLインジェクション リンクタイプへ変更、PCIDSS準拠 269
6 2014年3月 出版会社 K社 Webサーバ バックドア 非公開 1,160
7 2014年4月 金融機関 M社 Webサーバ OpenSSL セキュリティ対策の強化 894
8 2014年4月 建物関連 L社 人的ミス 紛失 捜索、報告と謝罪 479
9 2014年4月 ECサイト(ショッピングサイト)H社 Webサーバ バックドア リンクタイプへ変更、PCIDSS準拠 560
10 2014年5月 ECサイト(ショッピングサイト)T社 サーバ バックドア PCIDSS準拠 923
2014年6月 通信サービス B社 データベース 内部犯行(委託先) セキュリティ対策の強化、別会社の設置 48,580,000
※カード情報無
11 2014年8月 通販サービス A社 非公開 非公開 非公開 非公開
12 2014年10月 クレジットカード会社 U社 記憶メディア 紛失 カードの再発行、不正利用の監視強化 1,500
13 2014年10月 ECサイト(ショッピングサイト) L社 サーバ SQLインジェクション攻撃によるWordPressの
アカウント情報の不正取得 セキュリティ対策の強化 243
14 2014年11月 通販サービス N社 Webサーバ バックドア PCIDSS準拠 1,422
15 2014年12月 ECサイト(ショッピングサイト) N社 非公開 不正アクセス 非公開 84,153
16 2015年1月 ECサイト(スポーツ) J社 非公開 非公開 非公開 非公開
17 2015年2月 ECサイト(ショッピングサイト) T社 Webサーバ 不正アクセス(暗号化済) 非公開 6,581
18 2015年3月 ECサイト(食品) O社 非公開 非公開 非公開 非公開
19 2015年4月 ECサイト(食品) M社 Webサーバ 不正アクセス リンクタイプへ変更、PCIDSS準拠 1,959
20 2015年4月 ECサイト(スポーツ) O社 Webサーバ 不正アクセス リンクタイプへ変更、PCIDSS準拠 72
21 2015年5月 ECサイト(医療) M社 非公開 非公開 非公開 非公開
22 2015年5月 ECサイト(健康食品) G社 非公開 非公開 非公開 非公開
23 2015年5月 ECサイト(アパレル) A社 非公開 非公開 非公開 非公開
24 2015年6月 ECサイト(ファッション) P社 非公開 非公開 非公開 非公開
25 2015年6月 ECサイト(食品) H社 非公開 非公開 非公開 非公開
26 2015年6月 ECサイト(旅行) C社 非公開 非公開 非公開 非公開
27 2015年6月 ECサイト(雑貨) I社 サーバ バックドア PCIDSS準拠 28,212
28 2015年7月 スポーツ団体 S社 Webサーバ 不正アクセス リンクタイプへ変更、PCIDSS準拠 11,155
29 2015年7月 ECサイト(アパレル) N社 Webサーバ OpenSSL リンクタイプへ変更、PCIDSS準拠 3,701