画像：株式会社アイコンズより引用

株式会社アイコンズは2021年10月20日、同社が運営するドッグウェア通販サイト「アルファアイコンオフィシャルショップサイト（以下：被害サイト）」が何者かのサイバー攻撃を受けたことにより、過去同社サイトでカード決済したユーザー93名のクレジットカード情報に流出の可能性が生じていると明らかにしました。

アイコンズ社によれば、同社は2021年7月12日、同社が契約しているシステム保守会社より被害サイトからカード情報が流出している可能性がある旨、指摘を受けたとのこと。

これを受け同社が第三者調査機関を通じてフォレンジック調査を実施したところ、被害サイトに内在していた脆弱性を利用して、何者かが情報窃取を目的にしたと見られる決済システムを改ざんを働いていた事実が確認されました。

3か月経過し公表「対応準備調えていた」と説明

株式会社アイコンズによると、不正アクセスにより2021年7月6日～2021年7月12日の期間中に、被害サイトでクレジットカード決済したユーザー93名のカード情報について流出および不正利用の懸念が生じています。

このため、アイコンズ社は被害が懸念されるユーザーに対して個別に通知し、注意を促す対応を進めています。

なお、同社は懸念発覚から公表までの間に約3か月が経過した点について、本来であれば流出の疑いが生じた時点での公表が望ましいとの立場を取りつつも、情報が確定しないまま公表し生じる混乱を避けるため、「対応準備を整えてからの告知が不可欠」と判断したと説明しています。

対象となるユーザー	対象期間	対象件数	対象の情報内訳
期間中に被害サイトでカード情報を入力したユーザー	2021年7月6日～2021年7月12日	93名	カード名義人名・カード番号・カード有効期限・セキュリティコード

参照弊社が運営する「アルファアイコンオフィシャルショップサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社アイコンズ