サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ジーアール不正アクセス、スーパーのサミットも被害発生



画像:サミット株式会社より引用

関東圏を中心にスーパーマーケット事業を展開するサミット株式会社は2021年9月16日、同社のオンラインサービス「サミット予約ネット」の制作・運用委託先企業である株式会社ジーアールのオムニECシステムのサーバーが不正アクセスを受けた問題で、ジーアール社より同社が展開する複数小売事業のユーザー情報が流出したほか、一部クレジットカード情報の不正利用の可能性があると報告を受けたと明らかにしました。

この問題は主にスーパーマーケット事業者などを対象にしたECサイト構築サービス「オムニECシステム」を展開していた株式会社ジーアールの管理するサーバー2台が不正アクセスを受けたことにより発生した問題です。原因はジーアール社のサーバーに内在していたシステム上の脆弱性によるもので、攻撃者がこれを利用し不正なプログラムを設置したことにより、「オムニECシステム」により構築されていた複数のスーパーマーケット等事業者の保有する個人情報に流出懸念が生じています。

サミット社によると同社は2021年9月4日、ジーアール社より不正アクセスについて連絡を受けています。発表によると、ジーアール社はサミット社に対し「サミット予約ネット」において情報流出の懸念を伝えたほか、「情報流出に伴うクレジットカード不正利用の懸念がある旨(原文ママ)」と連絡したとのこと。サミット社によると、その後の調査でクレジットカード情報の流出は否定されたものの、氏名や住所、電話番号などカード情報以外の個人情報の流出懸念は生じており、今回の発表に至ったとしています。

勧誘行為など発生懸念、対象者に注意促す

サミット社によると、ジーアール社サーバーへの不正アクセスに伴い「サミット予約ネット」を2017年9月18日~2021年4月6日の期間中に利用したユーザーの情報について情報流出の懸念が生じています。

流出情報の内訳は氏名や住所、性別、電話番号、メールアドレスに注文情報で、今後、被害ユーザーに同社を装った連絡や勧誘行為などが生じる可能性があるとのこと。このため、同社は被害ユーザーを特定し、対象者に個別連絡を取ることで、注意を促すとしています。

参照弊社「サミット予約ネット」委託先への不正アクセスによるお客様情報流出に関するお詫びとお知らせ







  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。