画像:円陣株式会社より引用
電動チェンソーなどを扱う円陣株式会社は2020年7月17日、同社が運営するオンラインショップサイト「ENGINE – 円陣-」が外部の第三者によるサイバー攻撃を受け、同社を利用した一部顧客のクレジットカード情報932件について流出の可能性が生じたと明らかにしました。
円陣株式会社によると、不正アクセスの原因はECサイトに内在していたシステム上の脆弱性です。
同社は2020年1月21日に取引関係にあるクレジットカード会社より「カード情報流出の可能性」について指摘を受けており、第三者調査機関を通じてこれを調査したところ、上記脆弱性を利用したサイバー攻撃の痕跡が見つかったとしています。
被害期間中にカード決済した情報について流出の可能性
円陣株式会社は現在、同社ショッピングサイトのクレジットカード決済機能を停止し、更なる流出を抑制する措置を講じています。
しかし攻撃者の手口や行動から、被害を受けたカード情報については悪用の可能性が高く、同社は2019年10月13日~2019年12月19日の期間中にショッピングサイトでカード決済したユーザーについて、個別に注意喚起を促すメールを発信しています。
また、同社は現在ホームページのリニューアルを進めていますが、停止中のカード決済機能については、再開日未定とのことです。
なお、今回の不正アクセスで流出した可能性のある情報は次の通りです。
対象者 | 期間中に同社ショッピングサイトでカード決済したユーザー |
---|---|
期間 | 2019年10月13日~2019年12月19日 |
件数 | 932件 |
内訳 | ・クレジットカード番号 ・有効期限 ・セキュリティコード ・カード名義 |
参照弊社が運営する「ENGINE – 円陣-」への不正アクセスによるカード情報流出に関するお詫びとお知らせ/円陣株式会社