無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社イシグロより引用

株式会社イシグロは2021年4月5日、同社が運営するオンラインショップ「イシグロオンラインショップ」が何者かのサイバー攻撃を受けたことにより、過去同社でカード決済した一部ユーザーのクレジットカード情報4,026件（3,171名）が流出した可能性があると明らかにしました。

発表によると、「イシグロオンラインショップ」は2020年11月6日、一部カード決済会社よりクレジットカード情報の流出懸念について指摘を受けています。

同社が第三者調査機関を通じて「イシグロオンラインショップ」の調査を進めたところ、2021年1月21日に調査が完了。これにより、サイトの内部に不正アクセスの引き金となる脆弱性が内在している事実が判明したほか、脆弱性を攻撃者に利用され、サイトの決済フォームからカード情報が抜き取られるよう、改ざんを加えられた形跡が見つかったとのことです。

対応準備のために公表遅れる

株式会社イシグロは現在、不正アクセスへの対処として、カード会社と連携し、不正利用への監視を強めています。また、顧客への対応として不審な利用履歴の有無を確認するよう呼び掛けるほか、流出懸念が生じている3,171名に個別に連絡を取ると決定しているとのこと。同社は個人情報保護委員会への報告及び、警察当局への通報を済ませています。

なお、不正アクセスの懸念が生じた日（2020年11月6日）から起算し公表日（2021年4月5日）が遅れた理由として、「対応準備を整えていた」と説明。第三者機関による調査の完了やカード会社との連携を待ってからの公表に踏み切ったとしています。

不正アクセスにより流出懸念が生じている情報は、次の通りです。

参照弊社が運営する「イシグロオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ