脆弱性を悪用したサイバー攻撃でECショップが一時閉鎖、株式会社冨美家



画像:株式会社冨美家より

製麺などを手掛ける株式会社冨美家は2018年6月に入り、自社ECサイトが何者かのサイバー攻撃により、情報漏洩を起こした可能性があると発表しました。

同社によると、不正アクセスにより漏洩した可能性が指摘されている情報は、会員IDやメールアドレスなど合計2,457件。また、既に顧客から「不審なメールが届くようになった」などの報告が寄せられており、ECサイトも一時閉鎖している状況です。

ウェブアプリケーションの脆弱性が原因か

同社ウェブサイトによると、事案は京都府警から「不正アクセスがあった可能性がある」という趣旨の情報提供により発覚したとのこと。

その後、社内調査および外部調査機関による委託調査を経た結果、オンラインショップのウェブアプリケーションに脆弱性を確認。サイバー攻撃はこの脆弱性を利用して行われた可能性があると述べています。

再発防止策を実施後再開の予定

同社は今回の事案を受けて、ECサイトを一時閉鎖している状況です。(公式サイトそのものは公開中)再発防止策の実施後再開を予定すると述べており、目途がつき次第ウェブサイトにて公表すると説明しています。

ECサイトの閉鎖は売上の損失となるため、企業によっては「倒産」など最悪の結果を招く可能性も十分考えられます。セキュリティ対策はもちろん必要ですが、リスクに備えたサイバー保険の加入も検討するべきではないでしょうか。

参照不正アクセスによるお客様情報の流出に関するお詫びと調査結果のご報告 /株式会社冨美家