画像:小嶋屋総本店より
へきそばなどの通販を手掛ける株式会社小嶋屋総本店は2019年8月22日、同社が運営するECサイト「小嶋屋総本店ショッピングサイト」への不正アクセスが確認されたと明らかにしました。
小嶋屋総本店によると、攻撃者は外部から脆弱性を利用して、ショッピングサイト利用者のカード情報など最大8,109件を盗み取った可能性があるとのこと。
被害対象は2015年12月9日~2019年4月15日の期間中にカード決済をした利用者で、該当者には既に書面とメールを送付したとしています。
決済代行会社から指摘を受け発覚
小嶋屋総本店が明かしたところによると同社は2019年4月15日、決済代行会社より「オンラインショップで情報漏洩の懸念がある」との通知を受けました。
インシデント発生の可能性を危惧した同社が外部調査機関による調査を進めたところ、2015年12月9日~2019年4月15日に不正アクセスの痕跡が見つかったため、対策のためにオンラインショップのカード決済機能を停止したものです。
なお、同社はインシデント発覚から発表までの期間が空いた理由として、カード会社と協議のうえ対応準備を整えてからの発表が望ましいと判断した、と説明しています。
再発防止に向けシステム改修
小嶋屋総本店は今後、調査会社から指摘された脆弱性および管理体制の不備を修正し、セキュリティ強化を実施した上で、サービス再開に向ける方針です。
ただし、改修後のサイト公開日は未定であり、今後改めてホームページ上で公表するとのこと。なお、被害については、個人情報保護委員会や所轄警察への報告を終えており、今後は警察の捜査に協力するとしています。
参照「小嶋屋総本店ショッピングサイト」への不正アクセス発生についてのご報告とお詫び/株式会社小嶋屋総本店