画像：倉敷帆布株式会社より引用

岡山県の倉敷帆布株式会社は2023年8月17日、同社が運営していた「倉敷帆布オンラインストア（被害サイト）」が何者かの不正アクセスを受け、顧客クレジットカード情報報8,655件を含む個人情報40,869件が流出した可能性があると明らかにしました。

倉敷帆布によると同社は2023年5月2日、一部クレジットカード会社より顧客クレジットカード情報の流出懸念について連絡を受けました。詳細を明らかにするため被害サイトを調査したところ、同社が2023年４月17日まで運用していた環境においてシステム脆弱性が内在しており、何者かが不正アクセスを仕掛けていた事実が判明しました。

同社によると、攻撃者は被害サイトのペイメントアプリケーションを改ざんし、顧客に気付かれないまま入力されたカード情報を盗み取っていた可能性が生じています。対象となるのは2021年3月24日～2023年4月17日の期間中にカード決済したユーザー8,655名で、同時にオープンから2023年4月17日までに被害サイトを利用したユーザーの個人情報40,869件も流出した可能性が生じています。

同社は公表日以降、被害が懸念されるユーザーに連絡を取り、注意を促す方針です。関係機関への報告は完了済とのこと。被害サイトは新システムへ移行しており、今後もセキュリティを強化し再発を防止するとしています。

参照【重要】「倉敷帆布オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ/倉敷帆布株式会社

脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは

2021.4.27

4月22日に開催されたサイバーセキュリティ.com主催ウェビナー「

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「