画像:evam evaより
ニット素材などの製造を手掛ける近藤ニット株式会社は2018年7月26日、何者かのサイバー攻撃により不正アクセスを受けたことを明らかにしました。
同社のECサイト「evameva Online Shop」が攻撃を受け、クレジットカード情報も含まれていたとのこと。被害規模は最大で358件と説明を行っています。
ウェブアプリケーションの脆弱性を利用される
インシデントは2018年6月19日にカード決済会社から「情報漏洩の懸念がある」との連絡を受けた事により発覚しました。
同社はその後、社内調査を実施するとともにオンラインショップのカード決済の利用停止を決断。調査会社よりウェブアプリケーションの脆弱性・管理体制の不備に関して指摘を受け、現在はセキュリティの強化・改修を進めている状況です。
カード情報漏洩の可能性による損失
同社は今回の事案を受けて、被害可能性の対象となる358名の利用者に対して、個別にメール送信を行っています。
また、対象者に対してはカード再発行の費用負担などの措置を取ることで、不正利用の抑止へと働きかけています。
参照evam eva online shopへの不正アクセス発生についてのご報告とお詫び/近藤ニット株式会社