無料会員登録
画像:株式会社エーデルワインより
2019年4月25日13時、記事タイトル及び本文中の一部情報を修正いたしました。
岩手県のワイナリーを経営する株式会社エーデルワインは2019年4月23日、同社が運営するオンラインショップサイトが不正アクセス攻撃を受け、個人情報最大3万1,231件が流出した可能性があると明らかにしました。
漏洩した可能性がある情報に関しては下記の通りです。
| 対象となるユーザー | オンラインショップでカード決済したユーザー |
|---|---|
| 対象期間 | 2015年7月8日~2018年8月5日 |
| 対象件数 | 3万1,231件 |
| 対象の情報内訳 | カード番号 カード有効期限 カード名義人名 セキュリティコード |
| 備考 | ただし、この内の多くのカードの有効性確認をされていたものと考えられ、上記期間内で決済が成立している注文数は1,140件。決済は成立していないが、情報流出の可能性がある情報が3万91件。 |
システム内の脆弱性が原因か
攻撃は2018年9月28日、決済代行会社からの通報により発覚。2015年7月8日~2018年8月5日の期間中にカード決済で取引した顧客に流出の危険があり、同社は対応を進めています。情報流出発覚後の経緯は下記の通りです。
| 2018年9月28日 | 決済代行会社により、情報流出の可能性について指摘が入る |
|---|---|
| ~2018年10月31日 | 第三者調査機関に調査を依頼 |
| 2018年10月31日 | 第三者調査機関による調査報告を受ける |
| 2018年10月31日 | 所轄警察署の岩手県警花巻署に被害を申告 |
| 2018年11月2日 | 監督官庁の個人消費者保護委員会に報告 |
攻撃を受けた原因はシステム内に内在した脆弱性。同社は第三者機関による調査を依頼しており、被害規模の特定やセキュリティ上の報告を受け、公表に至ったとしています。
サイトに関しては、一時的な閉鎖措置を決定。後日、再開の見通しを改めて公表する考えです。
参照弊社が運営する「エーデルワイン オンラインショップ」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ/株式会社エーデルワイン
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
