ソースネクスト株式会社
当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
記事によると
このたび、当サイト(www.sourcenext.com)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
クレジットカード情報および個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
なお、個人情報120,982件が最大漏えい件数となりクレジットカード情報112,132件はこれに含まれております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
1. 経緯
2023年1月4日、一部のクレジットカード会社から、当サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、2023年1月5日、当サイトでのカード決済を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2023年1月23日、調査機関による調査が完了し、2022年11月15日~2023年1月17日の期間に当サイトで購入されたお客様のクレジットカード情報および個人情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
2. 個人情報漏えい状況
(1) 原因
弊社が運営するサイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたため。
(2) クレジットカード情報漏えいの可能性があるお客様
2022年11月15日~2023年1月17日の期間中に当サイトにおいてクレジットカード情報を登録されたお客様112,132名で、漏えいした可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
(3) 個人情報漏えいの可能性があるお客様
2022年11月15日~2023年1月17日の期間中に当サイトにおいて購入されたお客様120,982名で、漏えいした可能性のある情報は以下のとおりです。
氏名
・メールアドレス(パスワードの漏えいはありません)
・郵便番号(任意入力項目)
・住所(任意入力項目)
・電話番号(任意入力項目)
上記 (2)、(3)に該当するお客様については、別途、電子メールにて個別にご連絡申し上げます。
以下、全文を読む
"弊社が運営するサイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたため。"
— Takuto Wada (@t_wada) February 14, 2023
セキュリティコード保持ではなく、ページ改ざんで直接抜かれているhttps://t.co/dQiLC9GDkd
「ペイメントアプリケーションの改ざん」でカード情報を盗む手口はこちら。日本では10年間にわたって使われている手法ですが、まだまだ認知されていないようですhttps://t.co/qXqctvYifQ
— 徳丸 浩 (@ockeghem) February 14, 2023
ソースネクストのリリース見ると「登録時」とあるので、決済時ではなくクレカ情報を登録した時に「引っこ抜かれた」がより正しいかも。
— 山川晶之 (@msyamakawa) February 14, 2023
いずれにせよ最近よくある手口で、サーバー側でセキュリティコードを保持してなくても漏えいするのは、大抵ペイメントアプリケーションが改ざんされたパターン。
この記事への反応
・ソースネクストって何の会社だっけ?パソコン苦手なの?
・CVVも逝ったか…マズいヤツや。
・ソースネクストが個人情報漏らすのあかんすぎ。
前にソースネクストの議事録作成アプリのセキュリティ調べて見送ったけど、選ばなくてよかった。
・こりゃまたデカイ爆弾きたなあ…
・この会社の作ってるソフトウェア自体いいイメージ無いんだけどそれ以外もアカンならもう会社としての価値を疑う
・ZEROセキュリティじゃなくて
ZARUセキュリティだったか
・セキュリティソフトの会社がこれやったら信用低下が計り知れない。
といっても、この会社のセキュリティソフトの信用は元々(ry
・なんでセキュリティコード保持しとんねん💢
て方がたくさんいらっしゃいますが、ここ数年はフォームに不正な JavaScript を埋められて、入力値をそのまま抜かれる攻撃が横行してますからね
・やばい、過去に利用したことある…
・毎度おなじみの入力データを横から抜かれる系ですかね。
クレカのセキュリティコードの保持とは別のお話なので混同しないように注意されたい
【ソースネクスト - Wikipedia】
ソースネクスト株式会社(英: SOURCENEXT CORPORATION)は、日本のPCソフト・スマートフォンアプリ・ハードウェアの販売、開発会社。1996年8月設立。設立時の社名はソースで、ソースネクストは製品のブランド名であったが、1999年11月1日より社名も「ソースネクスト」に変更した。2016年、虎ノ門から汐留シティセンターに本社移転。
概要
Windows用アプリケーションソフトでは、加速ユーティリティソフト「驚速」、タイピング習得ソフト「特打」のヒットなどで知られ、更新料0円のセキュリティソフト「ZERO」シリーズやハガキ作成ソフト「筆王」「筆まめ」「宛名職人」など900を超えるソフトを提供し、7分野で日本国内シェア1位を獲得している。特に、「特打」などのトレーニングソフト、「いきなりPDF」などの文書管理ソフト、「筆王」「筆まめ」「宛名職人」などの葉書・毛筆ソフトの3分野においては約20年間にわたりシェア1位を獲得している。
2017年からは翻訳機「ポケトーク」の販売を開始。翻訳機の市場で90%以上のシェアを獲得している。
製品の登録ユーザー数は1800万人を超えている。
漏洩フルセットじゃねーか…
ペイメントアプリ改ざん怖すぎる
ペイメントアプリ改ざん怖すぎる
- カテゴリ
はちま起稿
ゲーム全般カテゴリ 2 位
国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。
フォローするとアプリで新着記事や
過去記事の閲覧ができます
過去記事の閲覧ができます
ライブドアアプリでフォローする
1. はちまき名無しさん
ソースネクストってPCが成熟する前からある会社だけどまだ生き残ってたのか