無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社世界堂より引用

画材・文具通販の株式会社世界堂は2022年9月16日、同社が運営するECショップ「世界堂オンラインショップ（以下：被害サイト）」のシステム管理委託先企業のサーバーが何者かのサイバー攻撃を受けた影響で、被害サイト会員のメールアドレス最大18万6,704件が流出したと明らかにしました。

同社によれば、被害企業が攻撃を受けたのは2022年8月19日のことで、攻撃者はシステムの脆弱性を利用して、不正にシステムを操作していたとのこと。公表時点で原因となったサーバーの脆弱性は修正され、現在は安全な環境にあるものの、被害サイトにて会員登録していたユーザーのメールアドレス最大18万6,704件について流出懸念が生じています。

被害サイトは通販サイトで会員登録により、氏名や住所、連絡先などが登録可能です。しかし、同社は調査の結果、流出が確認されたのはメールアドレスのみであり、他の情報は含まれていないと説明。また、被害サイトの決済も別の企業に委託しており、カード情報の流出も否定しています。

なお、同社は今後、流出対象となったメールアドレス宛に不審なメールが送信される可能性があると注意喚起しています。このため、不審メールを受信した場合は開封せず削除するよう呼び掛けたほか、顧客向けに問合せ窓口を設置しています。

参照不正アクセスによるメールアドレス漏えいに関するお詫びとお知らせ/株式会社世界堂

IPA「情報セキュリティ10大脅威2022（組織）」のランキングから見るサイバー攻撃の傾向

2022.4.14

2022年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は？ 出展：「

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この