無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社はつらつ堂より引用

株式会社はつらつ堂は2022年11月1日、同社が運営する通販サイト「はつらつ堂ショッピングサイト（以下：被害サイト）」に対するサイバー攻撃が発生し、過去被害サイトにてクレジットカード決済したユーザー4,636名のカード情報やメールアドレスなどが流出したと明らかにしました。

説明によると、不正アクセスの原因は被害サイトのシステムに内在する脆弱性によるものです。2022年6月30日、同社が一部クレジットカード会社より情報流出の懸念について連絡を受け調査したところ、何者かがシステム脆弱性を利用して決済アプリケーションを改ざんしたため、情報が流出しうる状態にあった事実が判明しました。

同社公表によると、流出対象となるのは2021年12月2日～2022年6月14日にかけ、被害サイトにてカード決済したユーザーです。流出項目にはカード情報のほかメールアドレスなども含まれており、不正利用の懸念が生じているとのこと。同社はこのため、対象ユーザーに個別に連絡を取っています。

参照弊社が運営する「はつらつ堂ショッピングサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社はつらつ堂

IPA「情報セキュリティ10大脅威2022（組織）」のランキングから見るサイバー攻撃の傾向

2022.4.14

2022年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は？ 出展：「

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この