無料会員登録
画像:株式会社丹野こんにゃくより引用
株式会社丹野こんにゃくは2023年2月8日、同社が運営する「丹野こんにゃくオンラインショップ」が何者かのサイバー攻撃を受け、過去同社サイトでカード決済したユーザーのクレジットカード情報861件が流出した可能性があると発表しました。
同社によると2022年11月11日、クレジットカード会社から同社サイトからカード情報が流出した可能性について、連絡がありました。同社が第三者調査機関に調査を依頼したところ、何者かが同社サイトにシステムに内在している脆弱性を利用して、不正アクセスしていた事実が判明しました。
同社によると攻撃者はペイメントアプリケーションを改ざんし、入力されたカード情報を盗み取っていた懸念が生じています。対象期間は2021年3月9日~2022年3月31日の期間中に入力されたカードデータで、合計861件に及ぶとのこと。
同社が攻撃を把握したのは2022年11月11日のことですが、同社オンラインショップは2022年4月1日より新システムに移行しており、以降の流出は認められていません。なお、同社は公表日以降、被害ユーザーに個別に連絡を取り、注意を促すとのこと。今後は再発防止に努めるとしています。
参照弊社が運営する「丹野こんにゃくオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社丹野こんにゃく
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
開発者目線のセキュリティプラットフォーム「Snyk」。日本企業へのサービス提供を本格スタート
IT人材の力量を公正に評価。サイバーセキュリティ領域などの認定資格「CompTIA」が日本市場で目指すものとは?
ディベロッパーファーストの脆弱性管理ソリューション「Snyk」。セゾン情報システムズの事例とは
ID管理ソリューション「LOCKED」に新機能。 運用工数50%削減しセキュリティにも寄与する“棚卸台帳”とは?
河北麻友子がデジタル安全大使に就任!パスワード管理テクニックなど学ぶ
OWASP ZAPのインストール方法【Windows 10】
「伝説のひとり情シス」黒田光洋氏が講演。コロナ禍で見えたひとり情シス企業のテレワークの壁とは!?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
