無料会員登録
画像:株式会社エービーシーマートより引用
大手シューズ販売の株式会社エービーシーマートは2022年10月25日、同社が運営する「ABC-MART公式オンラインストア」の導入ツールに内在していたシステム上の脆弱性が原因で、過去同社サイトにて入力された一部クレジットカード情報2,298件が外部流出した可能性があると明らかにしました。
同社によれば、原因となったのはショーケース社が提供している画面表示最適化ツールです。同ツールは外部からのサイバー攻撃によりソースコードの改変が起きていましたが、ABC-MARTストアでは同ツールをクレジットカード情報入力画面に組み入れていたため、ユーザーが入力したカード情報が外部に流出した可能性があるとのこと。
流出が懸念されているのは2022年7月24日~2022年7月26日にABC-MARTストアで入力されたクレジットカード情報です。事案が公表されたのは2022年10月25日のことですが、同社は2022年7月28日時点でショーケース社より脆弱性および不正改ざんについて連絡を受けていたため、同日以降は該当サービスの利用を停止していました。
同社は今後、被害が懸念されるユーザーについて個別に連絡を取る方針です。法が要求する報告業務等は完了しており、今後は再発防止に向け取り組むとのこと。停止措置中のカード決済機能については、再開日が決まり次第、別途公表するとしています。
なお、同社が実施した調査によると、同ツール以外を原因とする流出や改ざんは起きていません。
参照弊社が運営する「ABC-MART公式オンラインストア」における個人情報漏えいの可能性に関するお詫びとお知らせ/株式会社エービーシーマート
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
関連コラム(あわせて、以下の記事もよく読まれています)
脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
開発者目線のセキュリティプラットフォーム「Snyk」。日本企業へのサービス提供を本格スタート
IT人材の力量を公正に評価。サイバーセキュリティ領域などの認定資格「CompTIA」が日本市場で目指すものとは?
ディベロッパーファーストの脆弱性管理ソリューション「Snyk」。セゾン情報システムズの事例とは
ID管理ソリューション「LOCKED」に新機能。 運用工数50%削減しセキュリティにも寄与する“棚卸台帳”とは?
河北麻友子がデジタル安全大使に就任!パスワード管理テクニックなど学ぶ
OWASP ZAPのインストール方法【Windows 10】
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
