画像:お客様情報漏洩についてのお詫びとご報告/株式会社白亜ダイシンより
株式会社白亜ダイシンは2019年11月23日、同社が運営するオンラインショップ「NORTH FARM STOCKオンラインストア」の顧客情報が流出したと明らかにしました。
発表によると流出情報は既に何者かに悪用されており、過去オンラインショップ利用したユーザー宛に、不審な迷惑メールが届くなどの事象が発生しているとのこと。事象発生後、第三者専門業者に自社端末の調査を依頼したところ、うち1台の端末にマルウェアが混入していると判明。情報流出及び迷惑メールの発生原因になった可能性があり、謝罪を表明しています。
流出情報を悪用した迷惑メール
インシデントは2019年11月14日、過去白亜ダイシン社のオンラインショップを利用した顧客から不審な迷惑メールの問い合わせが寄せられ、発覚しています。
同社が明らかにしたところによると、問題の迷惑メールの本文中には「送信先の顧客が過去注文した情報」が掲載されているとのこと。今回のインシデントは端末がマルウェアに感染したことにより生じたものであり、同社は受注確認対応のため、端末内に自動送信メールの記録を残していたため、インシデント発生時に攻撃者の手に渡ったものと見られています。
顧客宛に注意喚起と謝罪を発表
白亜ダイシン社は不審メールを受信した顧客に向けて、安易にURLや添付ファイルを開封しないよう注意を呼び掛けています。
また、インシデントは既に警察機関に通報済であり、新たな情報が確認された場合はウェブサイトにて掲載すると説明。今後は専門機関の意見などを考慮して、再発防止に繋がるセキュリティ強化に注力するとしています。
参照お客様情報漏洩についてのお詫びとご報告/株式会社白亜ダイシン