脆弱性悪用されカード情報1,181件が流出か、ECサイトを閉鎖|宮崎ひでじビール



画像:宮崎ひでじビール株式会社より引用

宮崎ひでじビール株式会社は2020年9月15日、同社が運営する「ひでじビールオンラインショップ」が何者かのサイバー攻撃を受け、同サイトにて過去クレジットカードを入力するなどしたユーザーの情報1,181件について流出の可能性が発生したと明らかにしました。

同社によれば2020年6月23日、クレジットカード会社よりカード情報が流出している可能性があるとの指摘を受け、調査を開始。同社が外部専門機関を通じて調べを進めたところ、攻撃者による不正アクセスの影響で、2019年6月5日~2020年7月3日の期間にかけて、同社サイトから顧客カード情報が流出し続けていた可能性が発覚しました。

不正アクセスの原因はシステム内に内在していた脆弱性です。同社が明らかにしたところによると、攻撃者はこの脆弱性を利用してシステム内に侵入し、偽のカード決済画面を表示させるよう改ざんすることで、騙されカード情報を入力したユーザーの情報を盗み取っていた可能性があるとしています。

サイトは閉鎖、当面はYahoo!ショッピングでの運用へ

宮崎ひでじビール株式会社によると、今回の不正アクセスで同社サイトでカード決済したユーザー情報合計1,181件のほか、決済に至らなかったものの偽の画面に誘導され、情報を入力したユーザーについても情報流出の可能性が生じています。

流出の危険性が生じている項目は、名義人名や有効期限のほかに、カード番号やセキュリティコードの合計4項目です。対象期間は2019年6月5日~2020年7月3日の約1年間で、同社はこの期間中にカード決済をしたユーザーについて、個別にメールを送り対処する方針です。

また、こうした影響から同社は自社ECサイトについて、セキュリティ的な観点から「運用を終了」すると発表。当面はYahoo!ショッピングによるオンラインモールで営業を続けると明らかにしています。

参照弊社が運営する「ひでじビールオンラインショップ」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ