画像:ヤマサちくわオンラインショッピングより

2017年3月14日、ヤマサちくわ株式会社は、同社オンラインショッピングサイトに不正アクセス(SQLインジェクション攻撃)が発生し、クレジットカード情報を含む顧客情報9,426件が流出したとの発表を行いました。

事件詳細

2017年1月27日 クレジットカード決済代行会社より情報流出の可能性が指摘され、社内調査を開始。
2017年1月30日 オンラインショップでのクレジットカード決済を停止し、外部専門調査会社による調査を開始。
2017年3月2日 調査報告、情報流出が確定。

流出した情報について

  • 氏名(カード名義人名)
  • クレジットカード番号
  • 有効期限

※2005年11月6日~2015年7月27日の間に、同社オンラインショップにおいてクレジットカード決済を行ったユーザー9,426名分

対応について

同社では、以下の対応を行っています。

  • 情報流出対象の顧客へ連絡(メール・郵送)
  • 専用コールセンターを設置
  • 関係官庁への報告
  • 不正アクセス監視強化
  • クレジットカード不正使用防止のモニタリング実施要請

<参照>
不正アクセスによる個人情報流出に関するお詫びとご報告/ヤマサちくわ株式会社

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。