無料会員登録
画像:株式会社かねたや家具店より引用
株式会社かねたや家具店は2021年10月28日、同社が運営するオンラインショップ「ROOM DECOかねたや オンラインショップ」に脆弱性が内在していたことにより、何者かのサイバー攻撃を受けるに至ったと明らかにしました。
発表によると、かねたや家具店は2021年6月7日、サイトの保守管理の委託先企業から、過去同社サイトにてクレジットカード決済したユーザーのカード情報が流出している可能性について指摘を受けました。
同社は事実関係を明らかにするため、サイトを閉鎖したうえで第三者調査機関に調査を依頼したところ、何者かがシステムに内在していた脆弱性を利用して、決済フォームを改ざんしていた事実を確認。2021年3月5日~2021年6月6日の期間中に同社サイトでカード決済したユーザーのクレジットカード情報140件について流出の可能性が生じました。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
対応準備整え公表遅れる
株式会社かねたや家具店は不正アクセスの発生に伴い、被害が懸念されるユーザーに個別に連絡を取り、注意を促すとしています。
同社は不正アクセスの懸念が明らかになってから事実の公表までに約6か月が経過している点について、「対応準備を整えていた」と説明。対応が整わないまま公表し混乱を避けるためには、調査機関による報告やカード会社との連携など準備を整えてからの公表が不可欠と判断したとしています。
なお、同社によると、第三者調査機関を通じてログファイル等を調査したところ、同社サイトの会員情報および受注情報が格納されたデータベースにも、攻撃者がアクセスした形跡が見つかっています。ただし、同社によると、情報流出を示す明確な痕跡は見つかっていないとのことです。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| 期間中に被害サイトでカード情報を入力したユーザー | 2021年3月5日~2021年6月6日 | 140件(129名) | カード番号・カード有効期限・セキュリティコード・ログインID・ログインパスワード |
参照弊社が運営する「オンラインショップ」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ/株式会社かねたや家具店
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
東京ビューティーセンター(TBC)が起こした個人情報漏洩事件について
ジャパネットたかたが起こした個人情報漏洩事件について
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
イプサ、42万件の個人情報漏洩事件は何故起きたのか
2012年に発生したベクターでの大規模情報漏洩事件について
フォームジャッキングとは?仕組みや被害事例、対策について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
