無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社カクヤスより引用

株式会社カクヤスは2022年11月1日、同社が運営する「カクヤスネットショッピング（以下：対象サイト）」が導入していた入力支援ツールが第三者により改ざんされ、過去対象サイトにて決済されたクレジットカード情報8,094件が流出したと明らかにしました。

カクヤス社の説明によると、問題は入力支援ツールを提供しているショーケース社からの連絡により判明したもので、ツールに内在する脆弱性を利用して第三者が情報流出を引き起こすよう、ソースコードの書き換えを行ったとのこと。このため、導入していた対象サイトにて入力されたクレジットカード情報に流出しうる状態に置かれました。

対象サイトにおいては2022年7月19日～2022年7月29日にかけ、入力されたカード情報が流出しています。カクヤス社によるとショーケース社が実施した第三者調査により判明したもので、流出は懸念に留まらず確定しているとのこと。同社は被害ユーザーに個別に連絡を取る方針です。

なお、同社はこのため、対象サイトにおいてショーケース社のサービス停止と切り離しを実施。さらに第三者調査により対象サイト自体からの流出がないことを確認したとのことです。

参照【重要】クレジットカード情報漏洩に関するお詫びとお知らせについて/株式会社カクヤス

脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは

2021.4.27

4月22日に開催されたサイバーセキュリティ.com主催ウェビナー「

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「