無料会員登録
SHIGETA株式会社は2023年1月12日、同社が運営する「SHIGETA PARIS公式オンラインストア(以下:被害サイト)」に対するサイバー攻撃が発生し、過去被害サイトにてカード決済した一部ユーザーのクレジットカード情報7,024件について、外部流出の可能性があると明らかにしました。
SHIGETA社によると2022年9月2日、被害サイトからカード情報が流出した可能性について、一部のクレジットカード会社から連絡が入りました。これを受け、SHIGETA社が第三者調査機関に調査を依頼したところ、被害サイトに内在していた脆弱性を利用した、外部からのサイバー攻撃の痕跡が確認されました。
SHIGETA社によると、攻撃者は被害サイトの脆弱性を利用して、入力されたカード情報が外部流出するよう、決済システムを改ざんしていました。対象となるのは2021年3月2日~2022年8月3日にかけ、カード決済したユーザーで、対象者には個別に注意を促すとのこと。
なお、SHIGETA社は被害懸念判明時の直前である2022年7月31日時点で、サイトを停止していたとしています。被害を受けたサイトは「旧サイト」で、現在はリニューアル環境と説明。リニューアル環境では情報漏えいの事実は確認されていないとしています。
参照弊社が運営する「SHIGETA PARIS公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ/SHIGETA株式会社
IPA「情報セキュリティ10大脅威2022(組織)」のランキングから見るサイバー攻撃の傾向
2022.4.14
2022年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は?
出展:「
標的型攻撃対策とは?対策方法・ツールを詳しく紹介
2021.4.9
「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか?
標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。
1カ所のみの対策では、標的型攻撃に対応できないためです。
この
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
関連コラム(あわせて、以下の記事もよく読まれています)
IPA「情報セキュリティ10大脅威2022(組織)」のランキングから見るサイバー攻撃の傾向
標的型攻撃対策とは?対策方法・ツールを詳しく紹介
IPA「情報セキュリティ10大脅威2021」のランキングから見るサイバー攻撃の傾向
ポートスキャンとは?仕組みと種類、対策方法について徹底解説
標的型メール攻撃とは?その特徴と対策を徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
