サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

サンシティ社、1年以上経過し1,133名のカード情報流出懸念を公表



画像:株式会社サンシティより引用

株式会社サンシティは2022年6月29日、同社が運営するカラコン・コスメ専門通販「サンシティ公式店(以下:被害サイト)」が外部からのサイバー攻撃を受け、過去被害サイトでクレジットカード決済したユーザー1,133名のカード情報が流出し、不正利用された可能性があると明らかにしました。

情報によれば同社は2021年6月10日、被害サイトと取引関係にあるクレジットカード会社から「クレジットカード情報の流出懸念」について連絡を受け、カード決済機能の停止措置を講じていました。その後、別の決済会社に切替え再開しましたが、途中、決済全体を停止する方が最適と判断し2021年11月10日、全面停止しました。

同社は決済機能を停止したのち、不正アクセスの調査や原因追及を専門とする調査機関に調査を依頼しています。同社によると調査が完了したのは2022年4月7日のことで、被害サイトに脆弱性が内在しており、決済アプリケーションが改ざんされている事実が判明。これにより、対象期間中(2020年2月23日~2021年4月28日)にクレジットカード決済を入力したユーザーのカード情報が流出している可能性が明らかになり、謝罪しています。

1年以上経過し公表

公表された情報によると、サンシティ社が不正アクセスの懸念を把握してから公表に至るまで、およそ1年が経過しています。

同社によると、公表が遅れた理由は「対応準備」を整えるまでの期間が必要だったとのこと。即ち、本来なら懸念が判明した段階で事実を公表すべきであるものの、調査報告やカード会社との連携など対応準備が整わないまま公表し生じる混乱を避ける意図があったと説明しています。

なお、同社は今後、被害が懸念されるユーザーに個別に連絡を取り注意を促すとのこと。被害サイトについてはセキュリティ改修を実施する予定で、カード決済機能の再開日は改めて公表するとしています。

参照弊社が運営する「https://www.sancity.jp/」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社サンシティ


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。