脆弱性原因で不正アクセス被害、カード情報流出か



画像:株式会社 SONS-MARKETより引用

株式会社SONS-MARKETは2021年7月26日、同社が運営する木工用品通販サイト「KQLFT TOOLS」が何者かのサイバー攻撃を受け、過去同サイトでカード決済したユーザーのクレジットカード情報584件が流出した可能性があると明らかにしました。

不正アクセス発覚のきっかけは、クレジットカード会社より指摘を受けたことにはじまります。同社は2020年11月6日、一部のクレジットカード会社より情報流出に関する指摘を受けたことにより、第三者調査機関を通じた詳細調査に踏み切りました。

同社によると、調査は2021年2月19日に完了しました。調査の結果、不正アクセスを受けるに至った原因は同サイトに内在していたシステム上の脆弱性によるものと判明。不正アクセスを仕掛けた人物は脆弱性を利用して同サイトの決済フォームを改ざんしており、フォームに入力された情報を被害者に気づかれないように外部に送信していた可能性が明らかになりました。

被害者に個別に謝罪

株式会社SONS-MARKETは情報流出の可能性を把握したのち、被害サイトからカード決済機能を停止する措置を講じています。現在はサイトの改修に向けセキュリティ機能の強化を実施しており、改修後のサイト公開は改めてホームページ上で発表するとのこと。

同社は流出懸念が生じてから公表するまでに半年以上が経過した理由として、「対応準備を整えていた」と説明。情報が不確定なものであったり、対応準備が整わない段階で公表することにより生じる混乱を避けるため、公表時期を判断したとしています。

なお、同社は今後、被害者へ個別に連絡を取ると発表。謝罪と注意喚起を進めていく方針とのことです。

参照弊社が運営する「KQLFT TOOLS」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ