画像：株式会社丹野こんにゃくより引用

株式会社丹野こんにゃくは2023年2月8日、同社が運営する「丹野こんにゃくオンラインショップ」が何者かのサイバー攻撃を受け、過去同社サイトでカード決済したユーザーのクレジットカード情報861件が流出した可能性があると発表しました。

同社によると2022年11月11日、クレジットカード会社から同社サイトからカード情報が流出した可能性について、連絡がありました。同社が第三者調査機関に調査を依頼したところ、何者かが同社サイトにシステムに内在している脆弱性を利用して、不正アクセスしていた事実が判明しました。

同社によると攻撃者はペイメントアプリケーションを改ざんし、入力されたカード情報を盗み取っていた懸念が生じています。対象期間は2021年3月9日～2022年3月31日の期間中に入力されたカードデータで、合計861件に及ぶとのこと。

同社が攻撃を把握したのは2022年11月11日のことですが、同社オンラインショップは2022年4月1日より新システムに移行しており、以降の流出は認められていません。なお、同社は公表日以降、被害ユーザーに個別に連絡を取り、注意を促すとのこと。今後は再発防止に努めるとしています。

参照弊社が運営する「丹野こんにゃくオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社丹野こんにゃく

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「

不正アクセス行為の発生状況｜警察庁・総務省・経済産産業省｜2022年4月公開

2022.5.23

（出典：警察庁・