画像:株式会社 黎明より引用
株式会社黎明は2021年5月、同社が運営するオンラインショッピングサイト「Rモール」が何者かのサイバー攻撃を受けたことにより、過去同社サイトを利用したユーザーのクレジットカード情報2,032件が外部流出および不正利用の可能性があると明らかにしました。
発表によると2020年10月20日、一部のクレジットカード会社より「Rモールからカード情報が流出している可能性」について指摘を受けたとのこと。同社が詳細を明らかにするため、第三者調査機関を通じたデジタルフォレンジック調査を実施したところ、何者かの手による不正アクセスが確認されたとしています。
同社によると、攻撃を受けた原因はRモールに内在していたシステム上の脆弱性です。調査の結果、攻撃者は脆弱性を利用してRモールの決済フォームを改ざんし、ユーザーが入力したクジレットカード情報を盗み取っていたとのことです。
対応準備整えてからの公表に
株式会社黎明は現在、カード情報の流出被害が生じているユーザーに対し、個別に注意喚起を進めています。
公表が不正アクセス判明日から約半年以上が経過している点については、「混乱を避けるため」と説明。本来であれば速やかに公表すべきであるものの、対応準備が整わないまま公表することにより生じる混乱を避けるため、準備を整えてからの公表が望ましいと判断したとのこと。
なお、運営が停止しているRモールについては、セキュリティ改修後に再開すると発表。具体的な日取りは明らかになっておらず、追って公表するとしています。
参照弊社が運営する「Rモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ