公益財団法人群馬県観光物産国際協会は2020年9月29日、は同協会が運営している群馬県の物産などを扱うECショップ「CASAぐんま」が何者かのサイバー攻撃を受けたことにより、同サイトでカード決済を行ったユーザーのカード情報708件について、流出の可能性が生じていると明らかにしました。
協会が公開した情報によると、攻撃者は「CASAぐんま」に内在していたシステム上の脆弱性を狙って不正アクセスを実行し、同サイトの決済システムから情報が盗み取れるように不正改ざん。2019年9月12日~2020年6月2日にかけて、同サイトでカード情報を入力したユーザー情報708件を不正入手していた可能性があるとしています。
なお、協会によれば同サイトの問題は2020年6月2日に入り、一部のクレジットカード会社より指摘を受けたことにより発覚。協会側は第三者調査機関に調査を依頼した上で、同日中にサイトを一時閉鎖し、顧客に注意を呼び掛けている状況です。
混乱を避けるため公表に遅れ
今回の不正アクセスは2020年6月2日に明らかになった事案です。また、2020年7月27日には調査機関による調査も完了しており、事案発生から既に3か月余りが経過している状況です。
この点について群馬県観光物産国際協会側は「早期公開による混乱を避けるため」と説明しています。協会によると、本来は早期に公表すべきであるものの、対応準備の整わないまま不正アクセスを明らかにすると、混乱が生じかねないと判断したとのこと。
同協会は被害者らに公開の遅れを謝罪するとともに、既に警察当局などへの報告を終えるなど、対応準備を進めていたものと見られます。なお、協会は現在サイト一時閉鎖しており、今後、セキュリティ対策などを進めつつ、追って再開日を決定するとしています。
参照当協会が運営する「ぐんまの通販サイト「CASAぐんま」」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ