画像：株式会社関谷食品より引用

株式会社関谷食品は2021年9月14日、同社が運営するオンラインショップ「伊勢せきやオンラインショップ」が何者かのサイバー攻撃を受け、過去「伊勢せきやオンラインショップ」にてクレジットカード決済したユーザー23件のカード情報が流出した可能性があると明らかにしました。

関谷食品が明かしたところによると、同社は2021年3月13日に「伊勢せきやオンラインショップ」の管理委託先から不正アクセスの発生報告を受けました。同社は「伊勢せきやオンラインショップ」の公開を一度停止し調査しましたが、その後「伊勢せきやオンラインショップ」を復旧し運営を再開していました。

ところが2021年3月16日になり、再び不正アクセスの発生が確認されます。

再度の報告を受けた同社が決済機能を停止したうえで第三者調査機関を通じた詳細調査を実施したところ、「伊勢せきやオンラインショップ」に内在するシステム上の脆弱性を利用して第三者が決済機能を改ざんしていた事実が判明。これにより、攻撃を受けた2021年3月11日～2021年3月16日の期間中にカード決済したユーザーのクレジットカード情報に流出懸念が生じました。

個別連絡取り注意、公表遅れは混乱避けるためと説明

株式会社関谷食品は現在、流出被害が懸念されるユーザーに個別連絡を取り、謝罪とともに流出に対する注意を促しています。

また、同社は「伊勢せきやオンラインショップ」のカード決済機能を停止し、当面の間は銀行振込や代金引換での注文に対応する方針です。

なお、同社は不正アクセスの判明・発生から事実の公表に至るまで約半年間が経過した点について、対応準備を整えていたと説明。情報が不確定かつ顧客対応が整わないまま公開すると混乱が生じる恐れがあるため、顧客被害を防ぐ準備を整えてからの公表を判断したとしています。

対象となるユーザー	対象期間	対象件数	対象の情報内訳
期間中に被害サイトでカード情報を入力したユーザー	2021年3月11日～2021年3月16日	23名	カード名義人名・カード番号・カード有効期限・セキュリティコード

参照弊社が運営する「伊勢せきやオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ