サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

インフィニット社ECがサイバー攻撃被害、カードや会員情報流出懸念



画像:株式会社インフィニットより引用

株式会社インフィニットは2022年7月8日、同社が運営するオンラインショップ「インフィニット WEB SHOP(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、過去被害サイトにてカード決済したユーザーおよび会員情報が流出した可能性があると明らかにしました。

説明によれば2021年10月10日、被害サイトを利用したユーザーから同社宛に、カード情報の流出懸念について連絡が入りました。事実関係を明らかにすべく同社が調査したところ、被害サイトに対する第三者からのサイバー攻撃の痕跡が確認されました。

同社このため、2021年10月27日、第三者調査機関による専門調査を開始しました。2022年1月24日に寄せられた調査報告から、原因は被害サイトに内在している脆弱性で、攻撃者は脆弱性を利用して被害サイトの決済アプリケーションを改ざんし、情報を窃取していた可能性が判明しました。

被害サイトは閉鎖決定。再開の見通しなし

インフィニット社は不正アクセス発生の事実とともに推定される被害規模を公表しています。

流出懸念が生じているのはは2020年7月3日~2021年10月27日にかけ、被害サイトにログインまたはカード決済したユーザーです。

同社によると、最大2,959名のログイン情報に流出懸念が生じたほか、このうち最大2,730名にて氏名や連絡先などの流出懸念が発生。さらに前記のうち最大2,083名についてクレジットカード情報が流出懸念が生じています。

なお、インフィニット社は不正アクセス発生から公表までに相当期間が経過した理由として対応準備の不足などを挙げ、混乱を避けるため判断したと説明。「インフィニット WEB SHOP」は閉鎖しており、再開の見通しはないとしています。

参照弊社が運営する「インフィニット WEB SHOP」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社インフィニット


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。