無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：日本出版販売株式会社より引用

日本出版販売株式会社は2022年11月15日、同社が運営するオンライン通販サイト｢Honya Club.com（以下：対象サイト）」にて導入していたショーケース社の画面表示変換サービスが第三者によるサイバー攻撃を受けた結果、過去対象サイトにてカード情報を入力したユーザーのクレジットカード情報427件が流出した可能性があると明らかにしました。

ショーケース社を巡る問題は、同社が提供する画面表示変換サービスのソースコードが何者かに改ざんされたことに起因します。日本出版社では対象サイトでは決済情報入力においてショーケース社のサービスを導入していたため、サービスを利用したユーザーの入力情報に外部流出の懸念が生じました。

日本出版社によると同社は2022年7月、ショーケース社から改ざん問題の発生および情報流出の懸念について連絡を受けています。これを受け、日本出版社がカード決済機能を停止したうえでフォレンジック調査をしたところ、カード番号やセキュリティコードなどクレジットカード情報427件の流出懸念が判明。同社はこのため、事実を公表するとともに対象ユーザーに謝罪しました。

日本出版社は今後、被害拡大に努めるとともに情報セキュリティを強化するとしています。

参照不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ