画像:株式会社ショーケースより引用
ソフトウェア開発会社の株式会社ショーケースは2022年10月25日、同社が提供している「フォームアシスト」など合計3サービスに対する外部からの不正アクセスが発生し、サービス利用者の入力情報が外部流出した可能性があると明らかにしました。
同社によると2022年7月、ユーザーから「フォームアシストのソースコードに不審な記述がある」旨の連絡を受けたとのこと。同社が調査したところ、対象サービスのシステムに脆弱性が内在しており、第三者による情報流出を企図したものと思われるソースコードの書き換えが確認されました。
被害サービスはECサイトに利用されている例も多く、同社はカード情報の流出を専門とするフォレンジック調査機関にも調査を依頼しています。これによると、社内調査と同様に、ソースコードの書き換えが事実であること、限定的ながらも一部ECサイトにて入力された情報が流出した可能性があることなどが判明したとのこと。
同社は対応として、被害が懸念される取引先に個別に連絡を取り注意喚起しています。さらにコードの修正やサーバーの移行などのセキュリティ施策を通じ、再発防止策に努めています。
参照不正アクセスに関するお知らせとお詫び/株式会社ショーケース