ソースネクスト株式会社
当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
記事によると
このたび、当サイト(www.sourcenext.com)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
クレジットカード情報および個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
なお、個人情報120,982件が最大漏えい件数となりクレジットカード情報112,132件はこれに含まれております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
1. 経緯
2023年1月4日、一部のクレジットカード会社から、当サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、2023年1月5日、当サイトでのカード決済を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2023年1月23日、調査機関による調査が完了し、2022年11月15日~2023年1月17日の期間に当サイトで購入されたお客様のクレジットカード情報および個人情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
2. 個人情報漏えい状況
(1) 原因
弊社が運営するサイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたため。
(2) クレジットカード情報漏えいの可能性があるお客様
2022年11月15日~2023年1月17日の期間中に当サイトにおいてクレジットカード情報を登録されたお客様112,132名で、漏えいした可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
(3) 個人情報漏えいの可能性があるお客様
2022年11月15日~2023年1月17日の期間中に当サイトにおいて購入されたお客様120,982名で、漏えいした可能性のある情報は以下のとおりです。
氏名
・メールアドレス(パスワードの漏えいはありません)
・郵便番号(任意入力項目)
・住所(任意入力項目)
・電話番号(任意入力項目)
上記 (2)、(3)に該当するお客様については、別途、電子メールにて個別にご連絡申し上げます。
以下、全文を読む
"弊社が運営するサイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたため。"
— Takuto Wada (@t_wada) February 14, 2023
セキュリティコード保持ではなく、ページ改ざんで直接抜かれているhttps://t.co/dQiLC9GDkd
「ペイメントアプリケーションの改ざん」でカード情報を盗む手口はこちら。日本では10年間にわたって使われている手法ですが、まだまだ認知されていないようですhttps://t.co/qXqctvYifQ
— 徳丸 浩 (@ockeghem) February 14, 2023
ソースネクストのリリース見ると「登録時」とあるので、決済時ではなくクレカ情報を登録した時に「引っこ抜かれた」がより正しいかも。
— 山川晶之 (@msyamakawa) February 14, 2023
いずれにせよ最近よくある手口で、サーバー側でセキュリティコードを保持してなくても漏えいするのは、大抵ペイメントアプリケーションが改ざんされたパターン。
この記事への反応
・ソースネクストって何の会社だっけ?パソコン苦手なの?
・CVVも逝ったか…マズいヤツや。
・ソースネクストが個人情報漏らすのあかんすぎ。
前にソースネクストの議事録作成アプリのセキュリティ調べて見送ったけど、選ばなくてよかった。
・こりゃまたデカイ爆弾きたなあ…
・この会社の作ってるソフトウェア自体いいイメージ無いんだけどそれ以外もアカンならもう会社としての価値を疑う
・ZEROセキュリティじゃなくて
ZARUセキュリティだったか
・セキュリティソフトの会社がこれやったら信用低下が計り知れない。
といっても、この会社のセキュリティソフトの信用は元々(ry
・なんでセキュリティコード保持しとんねん💢
て方がたくさんいらっしゃいますが、ここ数年はフォームに不正な JavaScript を埋められて、入力値をそのまま抜かれる攻撃が横行してますからね
・やばい、過去に利用したことある…
・毎度おなじみの入力データを横から抜かれる系ですかね。
クレカのセキュリティコードの保持とは別のお話なので混同しないように注意されたい
【ソースネクスト - Wikipedia】
ソースネクスト株式会社(英: SOURCENEXT CORPORATION)は、日本のPCソフト・スマートフォンアプリ・ハードウェアの販売、開発会社。1996年8月設立。設立時の社名はソースで、ソースネクストは製品のブランド名であったが、1999年11月1日より社名も「ソースネクスト」に変更した。2016年、虎ノ門から汐留シティセンターに本社移転。
概要
Windows用アプリケーションソフトでは、加速ユーティリティソフト「驚速」、タイピング習得ソフト「特打」のヒットなどで知られ、更新料0円のセキュリティソフト「ZERO」シリーズやハガキ作成ソフト「筆王」「筆まめ」「宛名職人」など900を超えるソフトを提供し、7分野で日本国内シェア1位を獲得している。特に、「特打」などのトレーニングソフト、「いきなりPDF」などの文書管理ソフト、「筆王」「筆まめ」「宛名職人」などの葉書・毛筆ソフトの3分野においては約20年間にわたりシェア1位を獲得している。
2017年からは翻訳機「ポケトーク」の販売を開始。翻訳機の市場で90%以上のシェアを獲得している。
製品の登録ユーザー数は1800万人を超えている。
漏洩フルセットじゃねーか…
ペイメントアプリ改ざん怖すぎる
ペイメントアプリ改ざん怖すぎる
どこがやねん
日本人の個人情報やクレカ情報なんて大企業からも漏れまくっている、というか日本企業が中国企業に積極的に情報提供していると思われる。まあ、要は日本はゴミってことだよ。
普通、セキュリティコードは分けて管理するんじゃねーの?
いつもニコニコ現金払いがベストだな
保存していたセキュリティーコードが盗まれたんじゃなくて、正規の入力画面のページ自体が改ざんされて
セキュリティコードの入力そのものが入力した途端に盗まれていた
安心だぞ
🤣🤣🤣
最近はpay系がネットでも使えるようになってきたから、もっぱらそれだわ
スマホ起動して表示されたQRコード読み込むだけだから超便利
この会社セキュリティソフト売ってましたよね・・・w
◯ 日本企業のサービスに限ってクレカは使えない。漏洩するから
セキュリティソフト売ってる場合ちゃうぞ
だからエンジンの更新が遅いし不具合修正がないんやで
この会社のソフトとっくに使ってねえ
電子決済は自分がかぶる以外ないやん
相手基本銀行やろ?
キーロガーさんう~~す
祖国に帰れ
クレカは違うやろ
期間中バッチリ買い物してるんやがヤバないか?
俺もまじでやべーかも
こーいう情弱がウィルス引っかかるんだろうな
osコマンドインジェクションが効くのもやばいけど、wgetでapサーバが外部サーバに繋がっちゃうのもやべーな。
だからセキュリティコードもそのまま送信されて完全アウト
こんくらい慎重な方がいいかもね
偽サイトに誘導させられてるとかでもないし
クレカ決算にすること多いけどこれからはチャージ型のカード紐付けて買う時だけチャージするとかにした方がいいんかな
QRコード決済ならこの問題は起こらん
大丈夫か会社
大多数の一般人からすりゃ会社にデーターを蓄積されて漏れるというシステムが全部同じようなもんと判断されるからな
しかもデジタル苦手な世代でマジョリティな社会でこんな事件が何度も起きたらデジタル決済が普及しないのもしゃーないわ
鳴り物入りでデジタル通貨を押し出そうとしてたセブンがわかりやすく大コケしたのも忘れられてないしな
AmazonPayで支払いしてたからセーフ(個人情報は漏れたらしい)
分けて管理するんじゃなくてセキュリティコードは保存しちゃいけない。
中小がそれをやってカード会社にバレたら、向こう10年ぐらいカード決済禁止されてもおかしくない。
まぁ、今回は保存してたわけじゃなさそうだけど。
通販で現金支払いって代引きでもすんの?
メールも来てねーや
そもそもこんなもんが普及してる事自体が仕組みを知った時驚愕だったんだが?
セキュリティーコードも「実体カードの裏の三桁」ってだけじゃん?
でも場所によっちゃカードそのまま手渡ししてカウンターの内側でなにされるかわからんじゃん?
なんでこんなもんが半世紀も使われてんの?
危機への無関心と惰性ってとこかな
最近はナンバーレスも増えてきてるけど今までデカデカ印字されたカードを渡して決算とか頭おかしいよな
店によってはレジまで勝手に持ってかれるところもあるしセキュリティガバガバ
まぁ20年の技術なんかぶっこ抜き余裕ですわ
マイナンバーはいいのかよ
どっかの国の国防?
ギルティギアのPC版ともかも売ってたよね?
それが漏洩とは論外も論外大論外だな
ソースネクストの信用は地の底じゃね?
でも情弱御用達のメーカーのようだし、騒動後も変わらんか
持ってるぜ
社内外の重要役員たちは尻に帆を掛けて退職したり行方をくらました後だなこりゃ
世界よこれが日本だ
それにしもセキュリティ売ってるとこがか
カードに必要情報が全て記載されてるってヤバイ。
始めて持った時、落としたら終わりじゃんと思った。
ウイルスバスター使ってたら防げたかもね
株を売ろうと思ったんだよ312円くらいでさ
それが間違って買ってしまったんだよ。つまり現在200株持ってる
312円くらいの株がよ?既に50円下がってんのよ?1万も損してんのよ
業績クソ悪いのよ?それでこのニュース来る?え?
さっさpaypayとかに置き換わってくれないかな。
いちいち番号あちこちで登録し直すのもめんどいし
クレカ決済を1月5日に停止したって言ってるのに流出の可能性期間が1月17日までってことは
DBとは言わないまでもセッションなりのサーバー側にセキュリティコードまで持ってる可能性は少なからずあるよ
決算時にしか入れられないならそこが止まってたらいくらjsで入力フォーム改ざんしても取れるわけないからな
どこにも何も持っていないならスイパラみたいに止めた日と流出した可能性の日が同じになるはず
そんな君には三井住友カードのナンバーレスがおすすめだ
だからこれまでのソニーへの愛顧とPSN一時停止に対するお詫びと称してPSPのソフトばら撒いて消費者の目を逸らそうとしてたやん(なので個人情報流出に対しては何もしてない)
PSN事件はクレカ情報は暗号化してあるクレカ番号しか(有効期限やセキュリティコードは保存なし)流出してなくて
やばいのはアカウントのIDパスワードだけだからパスワード変えてね
不正ログインされてその時点でチャージされてた残高が不正に使われてもそのアカウントでの話だから不正に買われたゲーム消して残高復活させてやるよって姿勢だったろ
セキュリティコードまで丸ごと取られた今回とは被害の規模が違う
t_wadaが呆れてて草
にーとさん、クレカの仕組みすら知らないの?www
不正利用なら全額保証されるんだが・・・クレカ作ったこと無いの?w
損害賠償に対応できると思えん
何も理解してなくて草
クレカ持ってないニートか?
文盲さん104の内容すら理解できないの?
カードに必要情報が全て記載されてるってヤバイって言ってるんですよ
ホンマ糞やな
こんなんでよくセキュリティソフト売ってるわ
損害の補填させられんのかコレ
相手側の会社にカード情報渡さなくてすむしなんか起きた場合はすぐに全額補償してくれるから
ソースネクストは販売のみやってる会社で、売ってるソフトの開発は全部別企業や
コンビニでソースネクストのサイトでしか使えないポイント売るとかして欲しいよな
そしたら、クレカ情報ぶっこ抜かれる程は狙われんだろ
番号もセキュリティコードも変わってるだろうし
わしに死角はない
一体何のために個人情報集めてるんでしょうかね
ネットで買ってる…
おしえてパソコンの先生。