無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:オカ株式会社より引用
オカ株式会社は2022年2月21日、同社が運営するオンライン通販サイト「マット&ラグファクトリー本店(以下:被害サイト)」が何者かのサイバー攻撃を受けた影響で、過去同社にてカード決裁したユーザーのカード情報1,635件および個人情報最大7,086件が流出した可能性があると明らかにしました。
同社は2021年7月27日に決済代行会社から被害サイトからカード情報が流出していると指摘を受けていたとのこと。事実関係を明らかにするため第三者機関を通じた詳細調査を実施したところ、被害サイトに内在していた脆弱性を利用して、何者かがサイトの決済システムを改ざんしていた事実が判明しました。
監視体制強めセキュリティ改修も
オカ株式会社によると、改ざん被害を受けたのは2020年12月30日~2021年7月10日にかけてのことで、期間中に被害サイトで商品を購入したユーザーについて流出の懸念が生じています。
同社が明かしたところによると、流出項目にはカード番号や名義人名のほか有効期限やセキュリティコードが含まれていたとのこと。さらに被害サイトにログインし購入したユーザーについては、IDやパスワードも流出懸念が生じています。
こうした事実を受け、同社は対象ユーザーに謝罪し、注意喚起のメールを発信。今後は不正利用に対する監視を強めるとともに、被害サイトのセキュリティ改修を進めるとしています。
参照弊社が運営する「マット&ラグファクトリー本店」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/オカ株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
開発者目線のセキュリティプラットフォーム「Snyk」。日本企業へのサービス提供を本格スタート
IT人材の力量を公正に評価。サイバーセキュリティ領域などの認定資格「CompTIA」が日本市場で目指すものとは?
ディベロッパーファーストの脆弱性管理ソリューション「Snyk」。セゾン情報システムズの事例とは
ID管理ソリューション「LOCKED」に新機能。 運用工数50%削減しセキュリティにも寄与する“棚卸台帳”とは?
河北麻友子がデジタル安全大使に就任!パスワード管理テクニックなど学ぶ
OWASP ZAPのインストール方法【Windows 10】
「伝説のひとり情シス」黒田光洋氏が講演。コロナ禍で見えたひとり情シス企業のテレワークの壁とは!?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
