画像：株式会社カスカより引用

株式会社カスカは2022年9月29日、同社が運営するオンラインショッピングサイト「CASUCAオンラインショップ（以下：被害サイト）」に対する外部からのサイバー攻撃が発生し、過去被害サイトにてクレジットカード決済したユーザーのカード情報317件が流出した可能性があると明らかにしました。

同社によると、原因は被害サイトに内在していたシステム上の脆弱性で、攻撃者はこれを利用しサイトの決済機能を改ざんすることで、ユーザーに気付かれないままカード情報を盗み出していた疑いが持たれています。対象となるのは2021年6月8日～2021年10月31日にかけ被害サイトにてクレジットカード決済したユーザーのカード情報で、317件が該当するとのことです。

同社は2022年7月15日に決済代行会社からカード情報の流出について連絡を受け、不正アクセスの懸念を了知したとしています。その後、セキュリティ調査専門会社に調査を依頼し、2022年8月15日に結果を把握。今後は事実を公表の上で、流出が懸念されるユーザーに個別に連絡を取るとしています。

ECサイト再建へ、システムは一新の予定

株式会社カスカは現在、ECサイトの再開に取り組んでいます。

説明によると、同社は調査機関の報告を受領後、原因システムの変更に向け取り組んでおり、よりセキュリティの強固なサービスとの契約を模索しているとのこと。具体的な再開日は決まっていないものの、決定次第、ウェブサイトを通じて公表するとしています。

なお、同社は事案について、既に監督官庁への報告および警察への被害申告を終えているとのことです。

参照弊社が運営する「CASUCAオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社カスカ

IPA「情報セキュリティ10大脅威2022（組織）」のランキングから見るサイバー攻撃の傾向

2022.4.14

2022年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は？ 出展：「

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この