画像:株式会社龍村美術織物より引用
株式会社龍村美術織物は2021年3月11日、同社が運営するECサイト「龍村美術織物オンラインショップ」に対する外部からのサイバー攻撃が発生し、同社が保有する顧客クレジットカード情報最大941件等について流出の可能性が生じたと明らかにしました。
発表によると、不正アクセスの原因はECサイトのシステムに内在していた脆弱性です。
同社は2020年10月28日、クレジットカードの決済代行会社より、同社サイトから情報が流出している可能性があると指摘を受けたとのこと。これを受け、同社が第三者調査機関を通じて調査を実施したところ、同社サイトに内在していたシステム上の脆弱性を利用して第三者が決済モジュールを改ざんしていた形跡が見つかったとしています。
カード情報のほか、会員パスワードなども流出
株式会社龍村美術織物によると、2020年10月28日時点で同社サイトからカード決済機能を停止しています。また、2020年12月9日時点で第三者調査機関の指摘を受け、攻撃者が改ざんを加えた不正プログラムを削除しています。
ただし、プログラムによる改ざん行為を受けていた2019年11月25日〜2020年10月28日の期間中にかけて同社サイトでカード決済したユーザーのうち、941名のクレジットカード情報については流出の可能性が生じているとのこと。流出対象としてカード番号や名義人名のほか、有効期限やセキュリティコードなどの情報も含まれているとしています。
また、同社は上記期間中に購入手続きをした会員793名についても、情報流出の可能性があると説明。ログインIDやパスワードが流出した可能性があるとしています。
コールセンターを設置するなどして対応
株式会社龍村美術織物は今回の不正アクセスへの対処として、2020年12月23日までに、個人情報保護委員会への報告および所轄の警察署である右京警察署(京都府警)への通報をしています。
また、2021年3月11日以降、クレジットカード情報流出の可能性がある顧客および会員情報流出の可能性がある顧客に対して、一連の経緯を説明した上で謝罪すると発表。合わせて、コールセンターを設置することで、問い合わせへの対応を進めています。
なお、同社は今後の再発防止策として、決済方式の変更を含めたセキュリティレベルの高いサイトへの切り替えや監視体制の強化などを進めると発表。当面の間、オンラインショップは停止する決定を下しました。
参照弊社が運営するオンラインショップへの不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ