画像：有限会社トコちゃんドットコムより引用

有限会社トコちゃんドットコムは2021年11月15日、同社が運営している「トコちゃんドットコムＥＣサイト」に内在していたシステム上の脆弱性が原因で、外部からのサイバー攻撃が発生したと明らかにしました。

発表によれば2021年7月6日、「トコちゃんドットコムＥＣサイト」のサーバー上に管理対象外の不審なファイルを発見したため調査したところ、クロスサイトスクリプティングと呼ばれるサイバー攻撃に用いられる記述のあるファイルである事実が判明しました。

このため、同社が「トコちゃんドットコムＥＣサイト」を公開を停止し第三者調査機関に依頼し調査を実施したところ、2021年9月28日に調査が完了。調査報告から原因がシステムに内在していた脆弱性にあることや顧客のカード情報507件に流出の可能性および、ログオンデータ（ID・パスワード）の流出が生じている事実が判明したとしています。

攻撃者は決済機能を改ざん

有限会社トコちゃんドットコムによると、「トコちゃんドットコムＥＣサイト」へのサイバー攻撃を仕掛けた人物はサイトの決済機能の一部を改ざんしており、同サイトに入力されたクレジットカード情報を盗み取っていた可能性が浮上しています。

このため、同社は今後、被害ユーザーに個別に連絡を取り不正利用被害などへの注意を呼び掛けるほか、カード会社と連携し不正利用監視のためにモニタリングを実施する方針です。

なお、同社は被害発生から事実の公表までに約4カ月が経過した点について、混乱を避け被害を最小限に食い止めるため、判断したと説明しています。

対象となるユーザー	対象期間	対象件数	対象の情報内訳
期間中に被害サイトでカード情報を入力したユーザー	2021年6月17日～2021年7月2日	507件	カード名義人名・カード番号・カード有効期限・セキュリティコード

参照弊社が運営する「トコちゃんドットコムＥＣサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/有限会社トコちゃんドットコム