全漁連、通販サイトがランサムウェア感染に感染し万単位の会員情報やカード情報漏えいか

無料見積サイバー保険の⼀括⾒積⽐較はこちらから

画像:全国漁業協同組合連合会より引用

全国漁業協同組合連合会(全漁連)は2024年8月19日までに、全漁連が運営する通販サイト「JFおさかなマルシェ ギョギョいち」にて外部からの不正アクセスおよびランサムウェア感染が確認され、個人情報やクレジットカード情報の漏えい懸念を発表しました。

説明によると全漁連は2024年5月14日、警視庁より「JFおさかなマルシェ ギョギョいち」が不正アクセスを受けたこと、プログラムの一部が改ざんされたこと、会員情報の漏えい懸念があることについて連絡を受けました。全漁連が事実関係を明らかにするため調査したところ、一部会員の個人情報やクレジットカード情報に漏えい懸念があると判明しました。全漁連はこのため、2024年5月17日に事実を公表し、さらなる調査の継続を発表していました。

今回、全漁連が新たな情報として明らかにしたのは、詳細調査により判明した、攻撃者の手口や漏えい懸念規模の情報です。これによると、サイトには不正アクセスの原因となり得る脆弱性が内在しており、攻撃者はこれを利用して、悪意のあるコードを埋め込むクロスサイトスクリプティング攻撃を実行したことが判明。また、不正アクセスの影響により2024年5月14日までに、会員登録や利用したユーザーの個人情報21,728件やクレジットカード情報11,844件に漏えい懸念があることが判明しました。

全漁連は現在、漏えいが懸念される会員らに注意を呼びかけるともに、調査結果を踏まえたシステムセキュリティの強化や監視態勢の強化を発表しています。サイトも改修を実施予定とのこと。改修後のサイト再開日は、決定次第、改めて発表するとしています。

参照全国漁業協同組合連合会 通販サイト「JFおさかなマルシェ ギョギョいち」への不正アクセスによる個人情報漏えいの恐れに関する調査結果のご報告