無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:弊社が運営する「いちまさオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/一正蒲鉾株式会社より
一正蒲鉾株式会社は2020年2月18日、同社が運営するオンラインショップ「いちまさオンラインショップ」にて不正アクセスが発生し、顧客のクレジットカード情報最大303件に流出の可能性が生じていると明らかにしました。
発表によると、同社は2019年9月9日に顧客カード情報が流出している可能性を把握し、2019年11月5日までに第三者調査機関による調査を完了。原因はオンラインショップの運営システムに内在していた脆弱性で、攻撃者がこれを利用して決済アプリケーションの改ざん行為を働いていた事実が判明しました。
| 日時 | 内容 |
|---|---|
| 2019年9月9日 | カード情報流出の可能性について把握 |
| 2019年9月17日 | いちまさオンラインショップを停止 |
| 2019年9月17日 | 第三者調査機関に調査を依頼 |
| 2019年11月5日 | 第三者調査機関の調査が完了。原因などが判明 |
| 2019年11月25日 | 新潟東警察署に報告 |
| 2019年11月28日 | 個人情報保護委員会に報告 |
サイト再開日は追って発表
一正蒲鉾株式会社によると、インシデントの影響で2019年7月1日~2019年9月17日の期間中に「いちまさオンラインショップ」でクレジットカード情報を入力したユーザーについて流出の可能性が生じています。流出対象は番号はもとよりセキュリティコードにまで及んでおり、すぐにても不正決済可能な情報がそろっています。
こうした事実を把握してか、同社はカード会社と連携し不正利用のモニタリング調査を実施すると発表。また、対象顧客に対しては個別にメールで連絡し、不正利用の痕跡がないか確認を呼び掛けていいる状況です。
なお、同社は現在オンラインショップ停止する措置を取っていますが、今後はセキュリティ強化に向けた改修を実施するとのこと。再開日は未定で、改めて公式ウェブサイトで発表するとしています。
| 流出対象 | 期間中に「いちまさオンラインショップ」でクレジットカード情報を入力したユーザー |
|---|---|
| 期間 | 2019年7月1日~2019年9月17日 |
| 件数 | 最大303件 |
| 内訳 | ・クレジットカード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード |
参照弊社が運営する「いちまさオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/一正蒲鉾株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
No related posts.
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
