画像：株式会社　山賀より引用

株式会社山賀は2021年9月16日、同社が運営するオンラインショッピングサイト「こだわりふぐショップかぶやま」が何者かのサイバー攻撃を受けたことにより、過去同サイトにカード情報を入力したユーザー272名のクレジットカード情報283件が流出した可能性があると明らかにしました。

株式会社山賀によれば同社は2020年12月24日、一部のクレジットカード会社より「こだわりふぐショップかぶやま」に入力されたカード情報が外部流出した可能性があるとの指摘を受けました。第三者調査機関を通じて事態の詳細を調査したところ、「こだわりふぐショップかぶやま」に内在していたシステム上の脆弱性を利用した、外部からのサイバー攻撃の痕跡が見つかったとのこと。

攻撃を仕掛けた人物は「こだわりふぐショップかぶやま」の決済システムの一部に手を加え、入力されたカード情報が流出するよう改ざんしていました。同社は期間中に入力されたカード情報（2019年11月7日～2020年12月18日）について外部流出の可能性が生じたとして注意を呼び掛けています。

事態把握から9か月後に事実公開

株式会社山賀によると、不正アクセスにより流出可能性が生じているカード情報は、2019年11月7日～2020年12月18日の期間中に入力されたデータです。

同社は2020年12月24日にクレジットカード会社から情報流出の懸念を伝えられていますが、これより以前の2020年12月18日にシステムの入れ替えに伴いクレジットカード決済機能を停止していました。

なお、同社は不正アクセスリスクの判明から事実の公表に至るまで約9か月が経過している点について「対応準備を整えていた」と説明。本来ならば速やかな公表が望ましいものの、情報が不確定かつ対応準備の整わないまま公表すると混乱の発生が避けられず、被害を最小限に食い止めるために判断に至ったとしています。

対象となるユーザー	対象期間	対象件数	対象の情報内訳
期間中に被害サイトでカード情報を入力したユーザー	2019年11月7日～2020年12月18日	272名（283件）	カード名義人名・カード番号・カード有効期限・セキュリティコード

参照弊社が運営する「こだわりふぐショップかぶやま」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ