脆弱性を突かれサイバー攻撃、カード情報7万7千件超が流出か|アサヒ軽金属



画像:アサヒ軽金属より

アサヒ軽金属工業株式会社は2018年8月2日、ウェブサイトに対する外部からの不正アクセスにより、個人情報が漏えいした可能性を発表しました。

流出が懸念される情報は、合計7万7,189件。更にクレジットカード情報が含まれており、既にクレジットカード会社より「お客様のクレジットカード情報の流出懸念」について連絡・指摘を受けたとのことです。

システムの脆弱性を突かれ不正アクセス

アサヒ軽金属側の発表によると、不正アクセスは「システムの一部の脆弱性」により生じたとのこと。

同社は2018年6月6日に事実を把握し、2日後の2018年6月8日はウェブサイト上でのカード決済機能を停止。その後、第三者調査機関PCF社に調査を依頼する流れを踏んでいます。

流出情報の内訳は

PCF社の調査は、不正アクセスの可能性があることが確認され、今回の発表へと至っています。

流出の対象となる利用者は、2017年1月14日~2018年5月25日の間に、同社のショッピングサイトにてカード決済を行った合計7万7,198名。情報内訳は下記の通りです。

  • カード会員名
  • クレジットカード番号
  • 有効期限

なお、同社は今回の事案を受け、対象者には個別にメールで謝罪を表明。カード利用履歴等に不審な点がないか注意するよう呼び掛けている状況です。

参照弊社が運営する「Webショッピングサイト」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/アサヒ軽金属工業株式会社