無料会員登録
画像:株式会社はつらつ堂より引用
株式会社はつらつ堂は2022年11月1日、同社が運営する通販サイト「はつらつ堂ショッピングサイト(以下:被害サイト)」に対するサイバー攻撃が発生し、過去被害サイトにてクレジットカード決済したユーザー4,636名のカード情報やメールアドレスなどが流出したと明らかにしました。
説明によると、不正アクセスの原因は被害サイトのシステムに内在する脆弱性によるものです。2022年6月30日、同社が一部クレジットカード会社より情報流出の懸念について連絡を受け調査したところ、何者かがシステム脆弱性を利用して決済アプリケーションを改ざんしたため、情報が流出しうる状態にあった事実が判明しました。
同社公表によると、流出対象となるのは2021年12月2日~2022年6月14日にかけ、被害サイトにてカード決済したユーザーです。流出項目にはカード情報のほかメールアドレスなども含まれており、不正利用の懸念が生じているとのこと。同社はこのため、対象ユーザーに個別に連絡を取っています。
参照弊社が運営する「はつらつ堂ショッピングサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社はつらつ堂
IPA「情報セキュリティ10大脅威2022(組織)」のランキングから見るサイバー攻撃の傾向
2022.4.14
2022年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は?
出展:「
標的型攻撃対策とは?対策方法・ツールを詳しく紹介
2021.4.9
「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか?
標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。
1カ所のみの対策では、標的型攻撃に対応できないためです。
この
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
関連コラム(あわせて、以下の記事もよく読まれています)
標的型攻撃対策とは?対策方法・ツールを詳しく紹介
セキュリティの入口対策・出口対策・内部対策を徹底解説
IPA「情報セキュリティ10大脅威2022(組織)」のランキングから見るサイバー攻撃の傾向
サイバーキルチェーンとは?攻撃の手口や対策方法について徹底解説
UTMの機能や必要性をわかりやすく解説!
WEB(URL)フィルタリングとは?種類や仕組み、メリットデメリットについて徹底解説
IPA「情報セキュリティ10大脅威2021」のランキングから見るサイバー攻撃の傾向
ポートスキャンとは?仕組みと種類、対策方法について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
