無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：オアシス珈琲有限会社より引用

オアシス珈琲有限会社は2023年2月28日、同社が運営するオンラインショップ「オアシス珈琲（以下：被害サイト）」が何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報4,215件が流出した可能性があると明らかにしました。

オアシス珈琲社によると、流出の原因は被害サイトに内在していたシステム上の脆弱性です。同社は2022年8月1日に一部クレジットカード会社から被害サイトを利用したユーザーのカード情報が流出している可能性について連絡を受けており、その後実施した第三者調査機関によるフォレンジック調査により原因・詳細が判明しました。

オアシス珈琲社が明らかにしたところによると、攻撃者は被害サイトの脆弱性を利用して決済用のアプリケーションを改ざんしていました。このため、2021年9月21日～2022年7月20日にかけ、被害サイトにてカード決済したユーザー3,836名のカード情報4,215件について、流出の可能性が生じています。

同社は公表日以降、対象ユーザーに個別に連絡を取り事情を説明しています。被害サイトにおいては第三者調査機関による調査結果を踏まえ、セキュリティ改修などを実施し再発を防止するとのこと。

なお、流出懸念判明から公表に至るまで約半年が経過した理由について、同社は「不確定な情報を公表し生じる混乱を避けるため、対応準備を整えてからの公表を不可欠と判断した」と説明しています。

参照弊社が運営する「「きれいなコーヒー」の通販｜オアシス珈琲」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/オアシス珈琲有限会社

IPA「情報セキュリティ10大脅威2023（組織）」のランキングから見るサイバー攻撃の傾向

2023.2.2

毎年恒例の「情報セキュリティ10大脅威」が2023年1月25日にIPA（情報処理推進機構）から発表されました。相変わらずランサムウェアが猛威を振る状況です。新しくランキングされた脅威は「犯罪のビジネス化」のみでしたがこれも、ランサムウェアの

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この