無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社トマトより引用

株式会社トマトは2023年2月28日、同社が運営するオンラインショップ「日暮里トマトオンラインショップ（以下：被害サイト）」が何者かのサイバー攻撃を受けたと明らかにしました。

トマト社によると2022年11月24日、一部クレジットカード会社より被害サイトを利用した顧客のクレジットカード情報について流出懸念の連絡を受けたとのこと。同社が事実関係を明らかにするため第三者調査機関に調査を依頼したところ、何者か被害サイトに内在する脆弱性を利用して、不正アクセスを仕掛けていたことが判明しました。

攻撃者は顧客に気付かれないままカード情報および個人情報を盗み取るため、不正なファイルを設置していました。同社が明らかにしたところによると、流出懸念の対象となるのは過去一度でも被害サイトにて会員登録および購入したことのあるユーザー6万2,575名で、氏名や住所、連絡先などに流出懸念が生じています。また、このうち2021年1月22日～2022年10月3日の期間中にカード決済したユーザー1万4,256名については、クレジットカード情報流出の懸念も生じています。

なお、同社は公表日以降、対象ユーザーについて個別に連絡を取り、事情を説明するとのこと。被害サイトについてはセキュリティ改修などにより再発防止に努めるとしています。

参照弊社が運営する「トマトオンラインショップ」への不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ/株式会社トマト

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「

不正アクセス行為の発生状況｜警察庁・総務省・経済産産業省｜2022年4月公開

2022.5.23

（出典：警察庁・