無料会員登録
画像:株式会社藤い屋より
広島宮島の銘菓「もみじ饅頭」で知られる株式会社藤い屋は2019年5月22日、何者かのサイバー攻撃を受け、同社オンラインショップ「藤い屋オンラインショップ」から、クレジットカード情報477件が流出した可能性があると明らかにしました。
被害の原因は、オンラインショップに内在していたシステムの脆弱性。同社は第三者調査委員会による調査を依頼するなど対応を進めてきましたが、最終的にオンラインショップの閉鎖を決定しました。
決済代行会社より指摘受ける
藤い屋によると2019年2月27日、決済代行会社より「カード情報流出の懸念」について連絡を受け、インシデント発生の懸念が浮上しました。
連絡を受けた同社は、2019年3月31日までに第三者調査機関に調査を依頼。調査機関により、同社オンラインショップの決済画面にて、情報窃取を目的とした偽の決済画面を表示するよう改ざんされていたことが判明したというものです。
偽の決済画面に入力した情報も流出か
同社によると、2018年10月15日~2019年1月28日の期間中に、同社オンラインショップでカード決済を進めた顧客合計477件が対象。流出項目は、下記の通りです。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| オンラインショップでカード決済したユーザー | 2018年10月15日~2019年1月28日 | 477件 | カード番号・カード有効期限・カード名義人名 |
ただし同社発表によると、上記以外の、
- 偽の決済画面に情報を入力したが、購入には至らなかったユーザー
- 偽の決済画面のみにカード情報を入力したユーザー
にも情報流出の懸念があるとのこと。これらについては、流出項目や件数は特定できていないとしています。
参照弊社が運営する「藤い屋オンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社藤い屋
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
