画像:弊社が運営する「いちまさオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/一正蒲鉾株式会社より
かまぼこなどの通販サイト「いちまさオンラインショップ」は2020年2月18日、外部からの不正アクセスにより、過去同オンラインショップでクレジットカード決済したユーザーのカード情報最大303件が流出した可能性があると発表しました。
運営会社の一正蒲鉾株式会社によると、不正アクセスは2019年7月1日頃から発生し、同社が対応を終える2019年9月17日までの期間にカード情報を入力したユーザーについて、流出の可能性があるとのこと。
現在はサイトを停止し、カード会社と連携し不正利用のモニタリング調査を実施するなど対応にあたっているものの、すでに流出した可能性のある情報の抹消は難しく、被害者らに個別に連絡する方針を示しています。
決済フォームを改ざんか
一正蒲鉾株式会社によると、同社が不正アクセスの可能性を知ったのは2019年9月9日のことです。その後、被害の拡大を防ぐためにサイトを閉鎖する措置をとるほか、事態を正確に把握するため第三者調査機関にサイトへの不正アクセスの調査を依頼。
この調査は2019年11月5日までに完了し、原因がシステム内の脆弱性にあったこと、攻撃者はこの脆弱性を利用して「いちまさオンラインショップ」の決済フォームを改ざんしていたことが明らかになりました。
同社は今後、不正利用対策を進めるとともに、サイト再開に向けてセキュリティ改修を実施する方針。ただし再開日は未定で、改めて発表するとしています。
参照弊社が運営する「いちまさオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/一正蒲鉾株式会社