
画像:株式会社かわたより引用
株式会社かわたは2022年1月17日、同社が運営するオンラインショップ「ココシーズンオンラインショップ(被害サイト)」が何者かの不正アクセスを受けたことにより、過去被害サイトでカード決済したユーザーのクレジットカード情報350件が流出した可能性があると明らかにしました。
発表によると、かわた社は2021年9月3日、顧客が使用するクレジットカード会社より「カード情報が流出した可能性がある」と指摘を受け、第三者調査機関に被害サイトの調査を依頼したとのこと。
その後、2021年9月28日に完了した調査報告から、何者かが被害サイトに内在する脆弱性を利用して被害サイトの決済システムを改ざんし、顧客が入力したカード情報を盗み取っていた可能性が明らかになりました。
対応準備整え公表遅れる
株式会社かわたによれば、同社は現在、被害が想定される顧客に対して電子メールおよび書状で連絡を取り、謝罪と不正利用への注意を促しています。
とはいえ、同社は2021年9月3日時点で情報流出の懸念を把握しており、また、第三者調査機関による事実関係報告も2021年9月28日時点で受けているため、事実公表までに約4カ月が経過した形です。
かわた社は公表の遅れに対して「対応準備を整えてからの告知が不可欠であると判断した」と説明しています。すなわち、本来なら速やかな公表すべきであるものの、対応準備が整わないまま公表すると混乱が生じかねず、カード会社など関係機関との連携を取ってからの公表を判断したとしています。
なお、同社によると流出懸念が生じている情報は次の通りです。
対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
---|---|---|---|
期間中に被害サイトでカード決済したユーザー | 2021年3月26日~2021年8月19日 | 350件 | カード名義人名・カード番号・カード有効期限・セキュリティコード |
参照弊社が運営する「ココシーズンズオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社かわた
無料のWEBセキュリティ診断が可能!

書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?