無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：【重要】個人情報流出についてのお知らせ/象印マホービン株式会社より

象印マホービン株式会社は2019年12月5日、同社のグループ会社象印ユーサービス株式会社が運営するショッピングサイト「象印でショッピング」が何者かのサイバー攻撃を受け顧客情報最大28万52件が流出した可能性があると発表しました。

同社によると、流出の原因はショッピングサイトに内在していた脆弱性。同社は2019年12月4日、顧客から「同社キャンペーンを騙る不審なメールが届いた」と通知を受けており、調査を進める過程で明らかになったと説明しています。

不正メールはフィッシングサイトへの誘導が目的か

インシデントにより流出した情報はいずれも過去同社サイトを利用したユーザーのものです。流出情報は「氏名・住所・メールアドレス・注文履歴・配送先住所等」で、クレジットカード情報は含まれていないとの認識を示しています。

ただし、攻撃者が流出情報を悪用したと思われる不正メールには、カード情報やパスワードの入力を求めるフィッシングサイトへのURLを添付したものが確認されています。同メールに誘導され、情報を入力したユーザーについては、入力情報が攻撃者の手に渡っている可能性もあるとのことです。

当面の間サイトを停止。第三者調査機関に調査を依頼

象印マホービン株式会社はインシデント発生に伴い、2019年12月4日以降、「象印でショッピング」の公開停止を決定しました。

今後はフォレンジック調査を専門とする第三者調査機関の調査を待って、必要な対策を講じる方針。必要なセキュリティ体制を整えてから、サイトを公開するとの見方を示しています。

参照【重要】個人情報流出についてのお知らせ/象印マホービン株式会社