ヤマダ電機のオンラインサイト「ヤマダウエブコム・ヤマダモール」で不正アクセスによりクレジットカード情報が盗まれる事態が発生した。決済系のウェブアプリケーションを狙った攻撃は流行しているが、専門家は「利用者側の対策は困難」としており、事業者側の対策が急務だ。 ヤマダ電機の発表によると、ヤマダウエブコム・ヤマダモールに不正アクセスが行われ、決済アプリケーションが改ざんされた結果、クレジットカード情報が流出。期間は3月18日から4月26日までで、その間に「新規クレジットカード登録、及びクレジットカード登録の変更」をした利用者最大3万7832人の情報が窃取された可能性がある。 盗まれた情報は「クレジットカード番号」、「クレジットカードの有効期限」、「セキュリティコード」だ。 ヤマダ電機の発表から推定すると、決済アプリケーションの改ざんによってクレジットカードの登録・変更画面で入力した情報が、そのま
![ヤマダ電機の3.8万件流出、一体何が起こったのか? ── 利用者の対策手段に限界も](https://cdn-ak-scissors.b.st-hatena.com/image/square/0e80a90b68cffe39852139054c0f411222740b35/height=288;version=1;width=512/https%3A%2F%2Fmedia.loom-app.com%2Fbi%2Fdist%2Fimages%2F2019%2F05%2F30%2Fyamada03.jpg%3Fw%3D1280%26h%3D630%26f%3Djpg)