無料会員登録
画像:株式会社中村食肉より引用
株式会社中村食肉は2022年9月14日、同社が運営する「中村食肉ショッピングサイト(以下:被害サイト)」にて外部からのサイバー攻撃により、過去被害サイトにてクレジットカード決済したユーザーのカード情報94件およびログイン情報について流出した可能性があると明らかにしました。
説明によると中村食肉社は公表時点から約1年2カ月前の2021年7月29日、決済代行会社より「被害サイトからカード情報が流出している懸念」について連絡を受けたとのこと。同社が対応のため被害サイトを閉鎖し、外部調査機関に調査を依頼したところ、2022年7月16日に調査が完了。不正アクセス発生の事実およびカード情報流出の可能性が明らかになりました。
同社が公開した情報によると、不正アクセスを仕掛けた攻撃者は被害サイトのペイメントアプリケーションを改ざんし、ユーザーが入力したカード情報を窃取していたものと見られます。公表時点で一部不正利用と疑われる事態も発生しており、同社は被害ユーザーについて個別に連絡、注意を促す方針です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
対応準備整え公表遅れる
株式会社中村食肉は不正アクセスの懸念が判明してから公表までに約1年2カ月が経過した理由として「対応準備を整えていた」と説明しています。
同社によると、本来は速やかに公表すべきであるものの、対応準備が整わないまま公表したことにより懸念される、混乱を避ける必要があったとのこと。結果、カード会社との連携や調査会社の報告を待ってから公表する判断に至ったとしています。
なお、同社は被害サイトを閉鎖しており、今後はセキュリティ改修を加えたサイトを公開する見通しとのこと。公開日は決定次第、ウェブサイト上で公表するとしています。
参照不正アクセスによるクレジットカード情報漏えいに関するお詫びとお知らせ/株式会社中村食肉
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
開発者目線のセキュリティプラットフォーム「Snyk」。日本企業へのサービス提供を本格スタート
IT人材の力量を公正に評価。サイバーセキュリティ領域などの認定資格「CompTIA」が日本市場で目指すものとは?
ディベロッパーファーストの脆弱性管理ソリューション「Snyk」。セゾン情報システムズの事例とは
ID管理ソリューション「LOCKED」に新機能。 運用工数50%削減しセキュリティにも寄与する“棚卸台帳”とは?
河北麻友子がデジタル安全大使に就任!パスワード管理テクニックなど学ぶ
OWASP ZAPのインストール方法【Windows 10】
「伝説のひとり情シス」黒田光洋氏が講演。コロナ禍で見えたひとり情シス企業のテレワークの壁とは!?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
