事案の発生 
■被害企業

株式会社ジョイフル本田JOYFUL HONDA（ジョイフル本田）オフィシャルサイトへようこそ。プロも納得の品ぞろえで「こだわりをカタチに」をお約束いたします。広大な売場で宝探しのような体験を。www.joyfulhonda.co.jp

サーバー設置先： Amazon （US) 、 サーバー証明書： GlobalSign RSA OV （BE） OV証明書

■被害サイト「THE GLOBE・OLD FRIENDオンラインショップ」（現在閉鎖中）

お客様へお知らせshop.globe-antiques.com

サーバー設置先： Sakura Internet （JP) 、 サーバー証明書： JPRS Domain Validation Authority （JP） DV証明書

 事案の概要 
ジョイフル本田が運営する「THE GLOBE・OLD FRIENDオンラインショップ」への不正アクセスによりカード決済の画面を表示するペイメントアプリケーションが改ざんされ、個人情報が漏えいした事案です。

　影響範囲　
2021年3月17日～2024年1月18日に「THE GLOBE・OLD FRIENDオンラインショップ」でカード決済をした利用者3,958件のカード情報と、2012年10月27日～2024年1月22日に同オンラインショップを利用した20,132名の個人情報が漏えいした可能性があります。

ECサイトが増えるにつれ、ペイメントアプリケーションの改ざんによる被害があとを絶たず発生しています。下記は5年ほど前のアパレル系の情報サイトの記事ですが、簡潔にまとめられています。

　「非保持化」前提の攻撃増加、狙われる「サイトのぜい弱性」　2018年6月の割賦販売法改正にあわせて、ネット販売企業は通販サイトのクレジットカード情報非保持化に...apparel-web.com

この頃からECサイトへの不正アクセスの状況は変わっておらず、本事案のように長期間気づかれることなく個人情報が盗み取られ、クレジットカード会社からの連絡で発覚する事案が毎月のように発生しています。被害に遭った企業の対応やリリースも、すっかり定型化されています。

詳細は、ジョイフル本田が発行した次のリリースに掲載されています。

弊社が運営する「THE GLOBE・OLD FRIENDオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ | ジョイフル本田2024年5月16日このたび、弊社が運営する「「THE GLOBE・OLD FRIEND オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報（3,958件）を含む個人情報（20,132名）が漏えいした可能性があることが判明いたしました。...www.joyfulhonda.co.jp