健康食品サイトが不正アクセス被害、283名のカード情報流出か



画像:有限会社毎日元気より引用

有限会社毎日元気は2021年7月21日、同社が運営するオンラインショップ「毎日元気公式ショッピングサイト」が何者かのサイバー攻撃を受けたことにより、過去同社サイトに入力されたカード情報のうち283件が流出した可能性があると明らかにしました。

毎日元気によると、同社は2020年10月9日に一部カード会社よりクレジットカード情報が流出した懸念について指摘を受け、外部の調査専門機関による調査を実施。

2021年5月14日に完了した調査の報告によると、同社サイトに不正アクセスの原因となる脆弱性が内在しており、これを何者かが利用して、決済フォームからカード情報を流出するよう改ざんを加えた形跡が見つかったとのことです。

サイトは一時閉鎖、改修後にあらためて発表

有限会社毎日元気は不正アクセス判明後、被害を受けた同社通販サイトの閉鎖を決定しています。現在はセキュリティ対策を強化するなどしたサイト改修を進めている状況で、公開日は改めてホームページで告知するとしています。

同社は不正アクセスの懸念が生じてから公表までに半年以上が経過した理由として、「対応準備を整えていた」と説明。情報が不確定かつ対応準備が整わないままに事実を公表すると混乱が生じかねないため、被害者を特定するなど情報を整理したのち、事実を公表するのが望ましいと判断したとしています。

なお、不正アクセスによる流出懸念の生じている情報は次の通りです。

対象となるユーザー 対象期間 対象件数 対象の情報内訳
期間中に被害サイトでカード決済したユーザー 2019年6月28日~2020 年10月 9 日 283件 カード名義人名・カード番号・カード有効期限・セキュリティコード

参照弊社が運営する「毎日元気公式ショッピングサイト」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ