無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社ニューオークボより引用

株式会社ニューオークボは2023年6月13日、同社のオンラインショップ「ニューオークボオンラインショップ（以下：被害サイト）」が何者かのサイバー攻撃を受け、被害サイトにてクレジットカード決済したユーザー1,830名のカード情報や個人情報4,908名が流出した可能性があると明らかにしました。

ニューオークボによると2023年1月18日、カード決済会社からクレジットカード情報の流出について連絡を受けました。同社が被害サイトの決済機能を停止したのち、第三者調査機関に調査を依頼したところ2023年3月31日、被害サイトが外部からの不正アクセスを受け、サイトのペイメントアプリケーションが改ざんされていたことが判明しました。

不正アクセスを受けるに至った原因はサイトに内在していた脆弱性です。攻撃者は脆弱性を利用してサイトを改ざんし、ユーザーに気付かれないようにカード情報や会員情報を盗み取っていた可能性があるとのこと。なお、対象期間は2022年2月3日～2023年1月18日です。

同社は対応のため、流出が懸念されるユーザーに連絡を取り注意喚起しています。また不正利用を防ぐために被害を受けたカートシステムの停止を決定。今後は新たなシステム環境での再開を目指し、稼働日は決定次第、公表するとしています。

参照弊社「ニューオークボオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ/株式会社ニューオークボ