画像：株式会社ショーケースより引用

ソフトウェア開発会社の株式会社ショーケースは2022年10月25日、同社が提供している「フォームアシスト」など合計3サービスに対する外部からの不正アクセスが発生し、サービス利用者の入力情報が外部流出した可能性があると明らかにしました。

同社によると2022年7月、ユーザーから「フォームアシストのソースコードに不審な記述がある」旨の連絡を受けたとのこと。同社が調査したところ、対象サービスのシステムに脆弱性が内在しており、第三者による情報流出を企図したものと思われるソースコードの書き換えが確認されました。

被害サービスはECサイトに利用されている例も多く、同社はカード情報の流出を専門とするフォレンジック調査機関にも調査を依頼しています。これによると、社内調査と同様に、ソースコードの書き換えが事実であること、限定的ながらも一部ECサイトにて入力された情報が流出した可能性があることなどが判明したとのこと。

同社は対応として、被害が懸念される取引先に個別に連絡を取り注意喚起しています。さらにコードの修正やサーバーの移行などのセキュリティ施策を通じ、再発防止策に努めています。

参照不正アクセスに関するお知らせとお詫び/株式会社ショーケース

脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは

2021.4.27

4月22日に開催されたサイバーセキュリティ.com主催ウェビナー「

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「