無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:あんず合同会社より引用
あんず合同会社は2022年3月28日、同社が運営するECサイト「あんずのヘルメット(以下:被害サイト)」が外部からのサイバー攻撃を受け、クレジットカード情報436件が流出した可能性があると明らかにしました。
説明によれば、同社は2021年11月1日、一部のクレジットカード会社からカード情報が流出した可能性について指摘を受けていました。同社が被害サイトについて第三者調査機関に調査を依頼したところ、何者かが被害サイトに内在していた脆弱性を利用して、決済システムが改ざんしていた証跡が判明したとのこと。
同社これにより2021年3月31日~2021年10月13日の期間中に被害サイトにてカード決済したユーザーのカード情報436件について流出懸念が生じたと判断。関係各所に報告したのち、事実を公表し謝罪しました。
セキュリティ改修で再発防止、再開日はウェブで公表予定
あんず合同会社は情報流出の懸念が生じたユーザーについて個別に連絡を取り、注意を促すなどする方針です。
また、同社は被害懸念を把握してから公表に至るまで、約5カ月間が経過した点について謝罪。理由として、調査会社の報告やカード会社との連携など対応準備を整えてからの公表を判断したとしています。
なお、被害サイトは現在、セキュリティ改修など再発防止策を進めている状況です。再開日は明示せず、決定次第ウェブ上で公表する予定とのことです。
参照弊社が運営する「あんずのヘルメット」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ/あんず合同会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは
脆弱性診断(セキュリティ診断)とは?種類や必要性など解説
脆弱性診断ツール(サービス)無料・有料16選!価格・選び方を比較
Googleアカウントでプライバシーやセキュリティをまとめて管理する方法
ペネトレーションテストとは?脆弱性診断との違いを徹底解説
【緊急寄稿】7pay問題に見るリスクマネジメントの欠如と真の問題点とは
セキュリティ保護なしのホームページが抱えるリスクと対策
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
