はるかのEVAパチ日記

パチ屋でひたすらエヴァを打ち続けるエヴァ大好きOLのパチンコ日記です。最近はヱヴァ11に大ハマり中( ノД`)シクシク

PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

| スポンサー広告 | --:-- | comments(-) | trackbacks(-) | TOP↑

≫ EDIT

新劇場版:Q 劇場版予告、本日より上映

本日よりQ上映館で、最新予告が上映されます。

http://www.evangelion.co.jp/trailer.html

新ヱヴァも登場し、色々とドキドキした~∑q|゚Д゚|p!!

カラーリングが・・・笑えた(^^)

予告とはいえ、劇場で観てみたいなあ。



奇跡の勝ちは最新刊は、12月14日発売予定♪

「新世紀エヴァンゲリオン」13巻プレミアム限定版は、11月2日発売予定♪




と、楽しみな話は由として、問題なメールが昨晩送りつけられてましたΣ(゚д゚;)!?


お客様各位

平素はストアミックス・ドクタートニーの格別のご愛顧を頂きありがとう
ございます。

突然のご連絡を差し上げまして大変申し訳ございません。
本メールは弊社ストアミックス・ドクタートニーをご利用頂いた方全員に
送信をさせて頂いております。

この度、弊社サーバー・ネットワークに対して、外部から不正アクセス
が行われたという痕跡が発見されたと指摘され、専門の調査会社による
詳細な調査を進めてまいりました。同調査の結果、過去のお客様の注文
の一部におきまして、クレジットカード情報の流出の可能性があったと
の指摘を受けました。

弊社では、この度の事象を重く受け止め、カード利用されたお客様に対
する不正取引被害防止を図るべく、現在、事象収束に向けて鋭意作業を
行なっております。

弊社ショッピングサイトでクレジット決済をご利用された方はカード不
正利用の可能性があります。お手数ながらカードご利用明細の確認、ご
利用されているカード会社へのお問い合わせをお願い申し上げます。

●不正アクセスによる情報漏えいの内容

調査の結果、不正アクセスによって窃取された可能性のある情報は、
弊社ストアミックス・ドクタートニーウェブサーバーのログ内に
ありました。 このログはペイメント代行会社との通信ログとして残して
いましたが、この情報に不正アクセスがありました。調査した結果98件
のカード情報が窃取された可能性のある痕跡を発見いたしました。

窃取された情報とは、オンラインショップの受注データに含まれるクレ
ジットカード情報(番号、有効期限、カード名義)であることが分かり
ました。

クレジットカード情報(会員番号、有効期限、カード名義)
アクセスログで確認された数:98件
ウェブサーバの通信ログに存在していた数:94,243件
※こちらに関しては、窃取可能性のある件数になります。

●不正アクセスの日時・攻撃手法
日時:2011年11月14日~11月30日にかけて断続的に。
攻撃元:海外(中国のIPアドレス)
攻撃手法:バックドアによる不正侵入
(何らかの方法でサーバに不正プログラムをアップロードし、サーバの情
報を不正取得・操作する攻撃手法)

・弊社データベースサーバー内のデータベースに対する
「SQLインジェクション」(コンピュータ言語を悪用し、データベース
を不正に操作する攻撃方法)

●弊社として行なっている対策・検討している対策

・クレジットカード情報をログに一切残さない仕組みを構築いたしました。
 この仕組は現在すでに稼働いたしております。

・プログラムの見直しを行いました。

SQLインジェクション・XSS(クロスサイトスクリプティング)の防衛の
ために、アクセスする引数の内容を精査し、関係のないものが入ってい
た場合にエラーや無効化する処理を導入しました。

・アンチウィルスプログラム導入を行いました。
プログラム上にバックドアやウィルスをアップロードされた場合に、検
出するものです。

・OSのバージョンアップの定期実行を実施するように体制を整えます。
OSの脆弱性があった場合速やかに検証・導入を行い、脆弱性をなくすよ
う努めます。

この度はお客様に大変なご迷惑とご心配をお掛け致しまして誠に申し訳
ございません。今後このようなことの無いよう鋭意努力いたしてまいり
たいと存じます。今後共引き続きストアミックス・ドクタートニーへの
ご愛顧よろしくお願い申し上げます。


■ご利用明細の確認及びお使いのカード情報についてのご質問、ご相談など

 ご利用頂きましたクレジットカードの裏面などに記載されているサポート
 デスク及びお問い合わせ窓口までご連絡頂きますようお願い申し上げます。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□発行:株式会社ウェブシャーク
□住所:〒541-0053 大阪市中央区本町3丁目1-6 羽州本町ビル4F
□Tel : 06-6264-2816(代表)(10:00~18:00)

お問い合わせ:info@store-mix.com

□ストアミックス   :http://www.store-mix.com/
□ドクタートニー   :http://www.store-mix.com/tony/



な、長ぇ・・・

このショップで買った記憶が無いのだけども(遠い昔は覚えてない)、一部じゃヤフオクや
他で買った時の個人情報が何故かこの会社に登録されていたらしいという噂も・・・。

おいおい!
私の個人情報もか!?
どこで?ナニを?買った情報が残ってたんだろう(Ψ▽Ψ*)イヤン

って冗談言ってる場合じゃない!
確認したくても、このショップにまたメールアドレスとか教えたくないしなぁ。
とりあえずは、カード会社か?



関連記事
スポンサーサイト

| その他 | 19:26 | comments:4 | trackbacks:0 | TOP↑

COMMENT

コメントありがとうございました

> AKIAYUさんへ
ですね~。怪しいところだ。
色々とアドバイスありがとうございましたm(_ _)m
結局、自分のメールから追跡したら、ヤフオク経由で買い物してました(汗)
でも、たまたま代引きだったんで助かりましたよ。
ネットで買い物って、怖いなあ・・・。

> 第2使徒さんへ
ヤバイですよ!あと2週間ほどですよ^^
その前に金ローもあるし、待ち遠しいですね♪

あのメールは後日、お詫びメールも届いてました。
私は買い物しちゃってたようで。
でもカード決済じゃなかったので、助かりましたよ。
やたらとカード使えないなあ。。
アドバイスありがとうございましたm(_ _)m

|  はるかさん | 2012/11/03 03:37 | URL |

予告きましたねー!
楽しみ楽しみ♪

それにしても何だこのメール。。。
覚えがないなら,とりあえずこの会社には連絡取らない方がいいと思いますよん。
気になるようであればクレジット会社に問い合わせた方がよいかと!

| 第2使徒さん | 2012/11/02 10:34 | URL |

追記  しかも一年前って遅くね??本当なら一年間も知らせず何をしてたんだ?

ますます怪しい。。。

| AKIAYUさん | 2012/11/01 22:25 | URL |

それって新たな情報入手とかじゃないの?

連絡してアド盗られたり、電話してクレジット情報聞き出したりとか?

記憶にないのなら無視してみては?連絡したとこで仮に漏れてたら向こうでも対処は不可能ですよ。対処するには不正利用されないように直接クレジット会社に問い合わせして変更や対応してもらうべきです。

不特定にメールを送信して、返信してきたらアドレスや、問い合わせに応えるようにカードNOや暗証番号を聞き出されないように注意してくださいね。

ヤフオクもヤフーで情報漏えいしない限り取引商品からカード番号や個人情報が漏れないとおもいます。
そもそも一般商品に個人情報なんて記録されないとおもう!
ヤフーから漏れたらヤフーからまず連絡きますよ。

| AKIAYUさん | 2012/11/01 22:20 | URL |













非公開コメント

TRACKBACK URL

http://orb015121.blog.fc2.com/tb.php/203-c16ff2d4

TRACKBACK

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。