画像:ミヨシ石鹸通販サイトより

11月13日、石鹸を中心としたスキンケア用品を扱う「ミヨシ石鹸株式会社」は、何者かの不正アクセスにより個人情報が漏洩したことを発表しました。

同社の報告によると流出した個人情報は最大で392件。流出した個人情報にはクレジットカード情報も含まれていることが明らかになっており、同社は対応に追われています。

事件の経緯は?

同社の発表によると、事件発覚のきっかけは2017年8月31日。クレジットカード決済代行会社からカード情報流出の可能性があると指摘を受け、調査を開始したことにより明らかになりました。

その後、同社は外部の調査機関に事件の詳細調査を依頼。攻撃者の手口や被害規模などをまとめた10月19日の最終報告書を受けてから、今回の発表に至ったとのことです。

なお、攻撃者の手口は外部からの不正アクセスで、アプリケーションファイルを不正に改ざんしたものを見られています。

被害やその後の対応は?

今回の不正アクセスにより生じた被害は2017年6月6日~2017年8月31日の間に、同社ECサイトにてクレジットカード決済を行った顧客情報とのこと。

具体的な項目は以下の通りです。

【流出した可能性のある個人情報】(最大で392件)

  • カード名義人の氏名
  • カード番号
  • カード有効期限
  • セキュリティコード

同社は現在クレジットカード決済を停止しており、第三者機関による調査を受けていると発表しています。安全性が確保されるまでの間はカード決済を再開する予定はなく、再発防止に努める考えを示しています。

<参照>
弊社 通信販売「ミヨシ石鹸 通信販売サイト」における不正アクセス発生によるお客様情報流出に関するお詫びとお知らせ/ミヨシ石鹸株式会社

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?