無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社フローラより

11月20日、バイオ技術を使用した健康食品や育毛剤などを販売する株式会社フローラは、同社が運営するウェブサイト「HB-101 ネットショップ本店サイト」が、何者かの不正アクセスにより情報漏洩した可能性があることを公表しました。

同社発表によると、漏洩した可能性のある情報は最大で635件。流出した項目の中にはレジットカード情報が含まれている可能性もあり、謝罪と共に注意を呼び掛けています。

事件の概要は？

事件発覚のきっかけは、外部から同社のECサイトよりカード情報が漏洩している可能性があると指摘を受けた事に遡ります。

指摘を受けた同社がPFI認証を受けた第三者調査機関に調査を依頼したところ、同社ECサイトが利用しているシステムソフトウェアに脆弱性があることが判明。攻撃者に悪用されたものと見られています。

流出した情報の内訳は？

同社発表によると、今回の不正アクセス事件で漏洩した可能性のある情報は「2017年4月22日～5月22日」の間に同社ECサイトにてクレジットカード決済を行った顧客情報です。

また、個別項目は以下の通りとなっています。

• カード名義人の氏名
• クレジットカード番号
• カード有効期限
• セキュリティコード

同社は今回の事件を受けて、ウェブサイト及びサーバを新システムに移行し、調査機関によるセキュリティ診断を受けるなど、今後実施する予定の再発防止策を公表しています。

〈参照〉
不正アクセスによる情報流出に関するお詫びとご報告/株式会社フローラ