無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：C.O.U.オンラインショップブログより

2018年1月16日、有限会社ケイズファクトリーは同社が運営する革製品中心の販売サイト「C.O.U.オンラインショップ」が、海外からのサイバー攻撃を受けた事を発表しました。

同社の発表によると、今回の不正アクセスで個人情報最大335件が流出した可能性があるのとこと。漏洩可能性のある情報の中には、カード情報も含まれていると説明しています。

事件の経緯は？

不正アクセスが発覚したのは2017年9月15日。決済代行会社より「C.O.U.オンラインショップ」からカード情報が漏洩している可能性あると指摘があったことにより、明らかになりました。

通報を受けた同社は直ちにカード決済機能を停止し、2017年9月23日に外部調査機関「PCF社」に調査を依頼。

その後行われたPCF社の調査により、2017年8月5日～2017年9月15日の間にウェブアプリケーションに内在する脆弱性を利用したサイバー攻撃を受けていたことが判明したと説明しています。

流出した情報は？

今回の事件で漏洩した可能性のある個人情報は、2017年8月5日～2017年9月15日に「C.O.U.オンラインショップ」でカード決済を行った個人情報、最大335件です。

流出した情報の内訳は「氏名・クレジットカード番号・有効期限・セキュリティーコード」であり、不正利用の可能性が懸念されています。

同社は再発防止策として、セキュリティ監視体制及び監視体制の強化を発表。被害可能性のある利用者については、郵送で報告と謝罪を行うと共に、カードの再発行の支援を行う方針を示しています。

（参考ＵＲＬ）
http://www.security-next.com/089426
https://www.cou-shop.jp/SHOP/