無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社かねたや家具店より引用

株式会社かねたや家具店は2021年10月28日、同社が運営するオンラインショップ「ROOM DECOかねたや オンラインショップ」に脆弱性が内在していたことにより、何者かのサイバー攻撃を受けるに至ったと明らかにしました。

発表によると、かねたや家具店は2021年6月7日、サイトの保守管理の委託先企業から、過去同社サイトにてクレジットカード決済したユーザーのカード情報が流出している可能性について指摘を受けました。

同社は事実関係を明らかにするため、サイトを閉鎖したうえで第三者調査機関に調査を依頼したところ、何者かがシステムに内在していた脆弱性を利用して、決済フォームを改ざんしていた事実を確認。2021年3月5日～2021年6月6日の期間中に同社サイトでカード決済したユーザーのクレジットカード情報140件について流出の可能性が生じました。

対応準備整え公表遅れる

株式会社かねたや家具店は不正アクセスの発生に伴い、被害が懸念されるユーザーに個別に連絡を取り、注意を促すとしています。

同社は不正アクセスの懸念が明らかになってから事実の公表までに約6か月が経過している点について、「対応準備を整えていた」と説明。対応が整わないまま公表し混乱を避けるためには、調査機関による報告やカード会社との連携など準備を整えてからの公表が不可欠と判断したとしています。

なお、同社によると、第三者調査機関を通じてログファイル等を調査したところ、同社サイトの会員情報および受注情報が格納されたデータベースにも、攻撃者がアクセスした形跡が見つかっています。ただし、同社によると、情報流出を示す明確な痕跡は見つかっていないとのことです。

参照弊社が運営する「オンラインショップ」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ/株式会社かねたや家具店