サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ECサイトの脆弱性利用されカード情報491件が流出か|クニヒロ株式会社



広島県の名産品かきなどを扱うクニヒロ株式会社は2020年7月1日、同社が運営するオンラインショップ「かきのクニヒロ」に対する、外部からのサイバー攻撃が確認され、一部顧客のクレジットカード情報491件が流出した可能性があると明らかにしました。
クニヒロ社によると2019年12月6日、決済代行会社を通じて一部のクレジットカード会社より「同社サイトによる情報流出の可能性」について指摘を受け、不正アクセス被害の疑惑が浮上。その後、クニヒロ社が第三者調査機関を通じてサイトの調査を実施したところ、システムの脆弱性を利用したサイバー攻撃が確認され、クレジットカード情報の流出が確認されたほか、一部において不正利用が発生した可能性が明らかになったとしています。

ウェブサイト再開日は未定

クニヒロ社はインシデント発生の可能性が浮上した2019年12月6日時点で、同社サイトにおけるクレジットカード決済機能の停止を決定しています。
同社からは今後の予定、原因となった脆弱性を修正するなどのセキュリティ対策を実施する方針が示されていますが、記事発表時点で具体的な再開日は明らかにされていません。
なお、同社によると今回の不正アクセスにより生じた被害は、次の通りです。

対象 期間中に同サイトでカード決済したユーザー
期間 2018年12月22日~2019年12月6日
件数 491件
内訳 ・クレジットカードの名義人名
・クレジットカードのカード番号
・クレジットカードの有効期限
・クレジットカードのセキュリティコード番号

参照弊社ECサイトへの不正アクセスによる個人情報流出に関するお詫びとお知らせ/クニヒロ株式会社


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。