無料会員登録
画像:株式会社三京商会より引用
株式会社三京商会は2023年2月20日、同社が運営するオンラインショップ「三京商会 公式ショップ(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、過去被害サイトにてクレジットカード決済した一部ユーザーのカード情報9,416件および個人情報4万9,330件が流出した可能性があると明らかにしました。
三京商会によると原因は公式サイトに内在していたシステム上の脆弱性です。2022年8月26日、決済代行会社より三京商会に被害サイトからカード情報が流出している可能性について連絡が入り、実施した調査により判明しました。
不正アクセスを仕掛けた攻撃者は、被害サイトの脆弱性を利用して、被害サイトのシステムを改ざんしていたことがわかっています。ユーザーに気付かれないように会員登録情報や入力カード情報を盗み取っており。リスト型攻撃に用いられるIDやパスワードも流出対象となったほか、カードの不正利用疑惑も生じているとのこと。
流出対象となるのは2020年7月28日~2021年12月20日にかけ被害サイトでカード決済したユーザーや2020年7月28日までに被害サイトおよび電話注文で購入したユーザーです。同社は現在、対象ユーザーに公表し注意を呼び掛けています。
参照不正アクセスによる情報漏えいに関するお詫びとお知らせ/株式会社三京商会
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
IPA「情報セキュリティ10大脅威2023(組織)」のランキングから見るサイバー攻撃の傾向
IPA「情報セキュリティ10大脅威2024(組織)」のランキングから見るサイバー攻撃の傾向
情報セキュリティの社内研修に活用できる資料まとめ
標的型攻撃対策とは?対策方法・ツールを詳しく紹介
【身近なセキュリティリスク】新型iPhone発売の便乗詐欺に注意!
リスクが高いFlashPlayerの2つの脆弱性について
ウイルスメールの現状と4つの見分け方
USBメモリで外部に情報を持ち出す際に注意すべき3つのこと
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
