無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社Kitamura Japanより引用

株式会社Kitamura Japanは2020年7月30日、同社が運営するオンラインショップ「キタムラジャパンオンラインストア」に対する外部からのサイバー攻撃が発生し、同社オンラインショップを利用した顧客クレジットカード情報44件および顧客の個人情報5,589件について、流出可能性が生じたと明らかにしました。

インシデント発覚のきっかけは、同社が2020年1月7日にしたサイトの脆弱性に関するセキュリティチェックです。同社によると、調査を進めるうちに脆弱性が発見され不正アクセスの可能性が浮上したが、この時点で不正アクセスによる情報流出は確認されなかったとのこと。このため同社は脆弱性問題に対処すべく、カード決済機能を停止した上で、新規サイトの準備を開始したとしています。

ところが2020年5月14日、一部クレジットカード会社より同社へ「カード情報が流出している可能性がある」と通知が寄せられたことにより、事態が急転します。通知を受けた同社が第三者調査機関を通じて調査を実施したところ、2020年6月15日までに、同社ECサイトでカード決済を使用したユーザーについてカード情報が流出し、不正利用被害まで生じた可能性が判明。このため同社は事案の公表に踏み切り、被害ユーザーらに注意を呼び掛けている状況です。

クレジットカードや個人情報が流出か

株式会社Kitamura Japanが実施した調査によると、不正アクセスの原因は同社が運営する「キタムラジャパンオンラインストア」の脆弱性を利用した、外部の第三者によるサイバー攻撃です。

同社が明らかにしたところによると、攻撃の影響で2019年10月25 日～2020年1月7日にかけて、「キタムラジャパンオンラインストア」にてカード情報を決済したユーザーや会員登録したユーザーの情報について、流出の可能性が生じています。

このため、同社は個人情報保護委員会等への報告を済ませ、ECサイトを一旦停止する措置を取ったとのこと。今後はセキュリティ対策および監視体制の強化を実施するとしています。

なお、一連の事案により被害可能性が生じている情報は次の通りです。

注：カメラのキタムラとは別の会社です。株式会社Kitamura Japanは「まくらのキタムラ」を運営。

参照弊社が運営する「キタムラジャパンオンラインストア」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ/株式会社Kitamura Japan