画像:株式会社宮本製作所より
株式会社宮本製作所は2019年9月12日、自社製品を取り扱うECサイト「マグちゃんオンラインショップ」が何者かのサイバー攻撃を受けたと公表しました。
同社が明かしたところによると、不正アクセスは2018年9月27日より発生し、同社オンラインショップの決済画面が書き換えられる被害が発生しました。これにより同社オンラインショップでカード決済を試みたユーザーのクレジットカード情報が盗み取られた可能性が浮上したというものです。
同社が調査を進めたところ、被害件数は最大で2,905件になると見られています。
カード会社から指摘を受け発覚
宮本製作所によるとインシンデントは2019年3月8日、決済を代行する一部の業者から「カード情報流出の危険性」について連絡を受け発覚しました。
通知を受けた同社はカード決済機能を停止し、第三者調査機関に依頼して調査を進めたところ、システム内に脆弱性が発見され、これを利用した攻撃者による決済システムの書き換えの痕跡も見つかったとしています。
なお、同社によるとカード情報最大2,905件に加えて、2019年6月24日以前に会員登録したユーザーのデータも流出した可能性があるとのこと。ただし、会員登録情報に関しては、データ転送の形跡が見つかっていないとしています。