2024年 4月18日 12:00
2024年 4月18日 12:00
2024年 4月18日 12:00
2024年 4月18日 12:00
2024年 4月18日 12:00
2023年12月22日 12:00
2024年 4月18日 12:00
2024年 4月18日 11:00
2023年 8月24日 12:00
2023年 8月17日 12:00
2023年 8月31日 12:00
2020年 6月 4日 07:54
2016年 3月 3日 14:33
2024年 4月18日 12:00
2024年 4月11日 12:00
2024年 4月18日 12:00
2024年 4月18日 11:00
2024年 4月18日 12:00
2023年 8月24日 12:00
2024年 3月 5日 14:05
2024年 4月18日 12:00
2018年 5月31日 14:20
2024年 4月18日 12:00
2023年 8月17日 12:00
2024年 2月22日 12:00
2024年 2月22日 12:00
2024年 3月28日 12:00
2024年 4月11日 12:00
2024年 4月18日 12:00
2021年10月14日 12:59
2024年 3月28日 12:00
2024年 4月 4日 11:00
2024年 3月28日 11:00
2024年 4月11日 11:00
2017年11月 9日 13:29
同社によれば、7月26日に「フォームアシスト」のソースコードに不審な記述があるという指摘を利用企業から受けて調査したところ、システムにおける一部のぜい弱性を突いたことによる第三者の不正アクセスでソースコードが書き換えられ、一部利用企業のウェブサイト等で入力された情報が外部へ流出した恐れがあることが分かったという。なお、情報漏えいの被害把握や原因究明を行う「フォレンジック調査」を実施したところ、情報が流出した可能性のある利用企業は限定的だったとしている。
同社サービスを利用していた通販関連企業での被害が相次いでいる。ユーキャンは26日、「生涯学習のユーキャン」サイトが第三者による不正アクセスを受け、顧客のクレジットカード情報200件が漏えいした恐れがあると発表。エービーシーマートは25日、カード情報2298件が漏えいした恐れがあると発表した。また、カクヤスでは11月1日、カード情報8094件が漏えいしたことが確定したと発表している。
いずれのケースも、カード情報入力画面で顧客が入力した、カード番号・有効期限・セキュリティーコードなどが漏えいしている。カクヤスでは7月28日にショーケースからの連絡を受けたあと、同社サービスの利用停止と切り離しを実施。同社ではこれまで、カード情報入力画面にJavaScriptを組み込み、事業者のサーバーを経由せずに決済代行側で処理する「トークン型決済」を使っていたが、今回の事件を受けて、通販サイトから決済代行会社の決済画面に遷移し、決済代行会社のサーバーでカード情報を入力してもらう「リンク型決済」に切り替え、同社サイト上ではカード情報を一切扱わない仕様にしたという。