無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社エービーシーマートより引用

大手シューズ販売の株式会社エービーシーマートは2022年10月25日、同社が運営する「ABC-MART公式オンラインストア」の導入ツールに内在していたシステム上の脆弱性が原因で、過去同社サイトにて入力された一部クレジットカード情報2,298件が外部流出した可能性があると明らかにしました。

同社によれば、原因となったのはショーケース社が提供している画面表示最適化ツールです。同ツールは外部からのサイバー攻撃によりソースコードの改変が起きていましたが、ABC-MARTストアでは同ツールをクレジットカード情報入力画面に組み入れていたため、ユーザーが入力したカード情報が外部に流出した可能性があるとのこと。

流出が懸念されているのは2022年7月24日～2022年7月26日にABC-MARTストアで入力されたクレジットカード情報です。事案が公表されたのは2022年10月25日のことですが、同社は2022年7月28日時点でショーケース社より脆弱性および不正改ざんについて連絡を受けていたため、同日以降は該当サービスの利用を停止していました。

同社は今後、被害が懸念されるユーザーについて個別に連絡を取る方針です。法が要求する報告業務等は完了しており、今後は再発防止に向け取り組むとのこと。停止措置中のカード決済機能については、再開日が決まり次第、別途公表するとしています。

なお、同社が実施した調査によると、同ツール以外を原因とする流出や改ざんは起きていません。

参照弊社が運営する「ABC-MART公式オンラインストア」における個人情報漏えいの可能性に関するお詫びとお知らせ/株式会社エービーシーマート

脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは

2021.4.27

4月22日に開催されたサイバーセキュリティ.com主催ウェビナー「

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「