• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

速報

ハワイアンズモールのクレジットカード情報流出、原因はOpenSSLの脆弱性「HeartBleed」

大森 敏行=日経NETWORK 2017/07/12 日経NETWORK

 観光施設「スパリゾートハワイアンズ」で知られる常磐興産は2017年7月12日、同社のショッピングサイト「ハワイアンズモール」で、最大6860件のクレジットカード情報が流出した可能性があると発表した。原因は、システムで利用していたSSL/TLSライブラリである「OpenSSL」の脆弱性「HeartBleed」である。

 常磐興産がハワイアンズモールの運営を委託しているシステムフォワードが提供するシステムが、外部からの不正アクセスを受け、情報が流出した。不正アクセスを受けたのは、2017年2月10日から5月25日の間と見られ、この間にハワイアンズモールでクレジットカード決済を行ったユーザーのクレジットカード情報が流出した可能性がある。なお、スパリゾートハワイアンズ施設内でのクレジットカードの利用は、情報流出の対象ではないという。

 2017年5月25日にクレジットカード決済代行会社からクレジットカード情報が流出した可能性があると指摘され、同日、クレジットカード決済を停止した。その後、調査会社のPayment Card Forensics(PCF)に調査を依頼した。その結果、HeartBleedが原因であることが分かり、OpenSSLをアップデートした。同年6月30日にPCFから最終調査報告を受け、不正アクセスによりクレジットカード情報が流出したことが判明した。

[ハワイアンズモールの「不正アクセスによる個人情報流出に関するお詫びと報告」]
[常磐興産のプレスリリース]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    CPU脆弱性問題、現場への影響を独自調査で明らかにしたい

     「パッチの適用は様子見している。別の問題が起きても困ってしまうからだ」。あるシステム運用企業の社長はこう打ち明けます。2018年1月3日に明らかになったCPUの脆弱性問題。IT各社は急いで修正パッチなどの対策を公開しましたが、この対策が思わぬ余波を引き起こしています。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る