資料請求無料スマートUTM:総合的なセキュリティ対策製品を圧倒的コストパフォーマンスで
画像:弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/ヤマダ電機より
大手家電メーカーのヤマダ電機は2019年5月29日、サイバー攻撃により同社運営の「ヤマダウェブコム・ヤマダモール」が攻撃を受け、最大3万7,832名分のクレジットカード情報に流出懸念が生じたと発表しました。
攻撃は「ペイメントアプリケーション」に対する不正アクセス。ヤマダ電機は詳しい情報を明らかにしていませんが、カード情報の送信フォームから、クレジットカード情報が流出するよう改ざんされていたものと見られています。
第三者機関による調査を実施
ヤマダ電機は2019年4月26日、不正アクセスによる流出を防ぐために、両サイトでの新規カード登録・カード情報の変更機能を停止しました。
同社はその後、第三者機関に調査を依頼し2019年5月20日に、調査報告を受領。2019年5月29日、公式ウェブサイトにてインシデントの詳細を明らかにしました。
流出した情報は下記の通りです。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| オンラインショップで新規カード登録・登録変更をしたユーザー | 2019年3月18日~2019年4月26日 | 最大3万7,832件 | カード番号・カード有効期限・セキュリティコード |
インシデント発覚から対応までにタイムラグ
ヤマダ電機の今回の対応には、10日間ほどのタイムラグが生じています。
ヤマダ電機は不正アクセスを防ぐために2019年4月26日にカード登録システムの停止を決定しましたが、同社が最初に不正アクセスの懸念を知ったのはそれより10日前の2019年4月16日のこと。不正アクセスの検出から対応まで10日間ほどの空白期間がありますが、記事発表時点で空白期間ついて具体的な説明はありません。
同社は今後、再発防止に向けセキュリティ強化などを進める方針ですが、詳しい説明を望む声も増えています。
参照弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/ヤマダ電機
