サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

コスモスECサイトが不正アクセス被害、カード情報2万5,484件流出か



画像:株式会社コスモス薬品より引用

西日本を中心にドラッグストアを展開する株式会社コスモス薬品は2021年7月12日、同社が運営する「コスモスオンラインストア(同社サイト)」に対する外部からのサイバー攻撃が発生し、過去同社サイトでクレジットカード決済したユーザーのカード情報2万5,484件について外部流出の可能性が生じたと明らかにしました。

コスモス薬品によると同社は2021年5月12日、一部のクレジットカード会社より「同社サイトからカード情報が流出した可能性がある」と指摘を受けたとのこと。

事実関係を明らかにするため第三者調査機関による調査を開始したところ、何者かが同社サイトシステムに内在していた脆弱性を利用して悪性ファイルを設置し、ユーザーが入力したカード情報を抜き取っていた可能性が判明したとしています。

システム刷新日以降は流出確認されず

コスモス薬品によると同社サイトから流出した可能性のある情報は、2020年2月7日~2021年4月22日の期間中に入力されたクレジットカード情報です。

同社が事実関係を把握したのは2021年5月12日のことですが、同社は2021年4月23日時点でシステムを刷新しており、以後入力されたカード情報は情報流出が起きていないことを確認しているとのこと。

なお、同社は現在、刷新後のサイトも停止しています。今後はセキュリティおよび監視体制を強化し不正利用を防ぐ方針で、再開日は改めて公表するとしています。

対象となるユーザー 対象期間 対象件数 対象の情報内訳
期間中に被害サイトでカード情報を入力したユーザー 2020年2月7日~2021年4月22日 2万5,484件 カード名義人名・カード番号・カード有効期限・セキュリティコード

参照弊社が運営する「コスモスオンラインストア」への不正アクセスによる お客様情報流出に関するお詫びとお知らせ


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。