無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：菅公学生服株式会社より引用

菅公学生服株式会社は2024年3月4日、同社が運営する「カンコーオンラインショップ原宿セレクトスクエア」の決済システムが不正アクセスにより改ざんされ、ユーザー3,827名のクレジットカード情報が流出した可能性があると明らかにしました。

菅公社によると同社は2023年9月27日、「カンコーオンラインショップ原宿スクエア」のカード情報漏えい懸念について一部クレジットカード会社より連絡を受けました。同社が第三者調査機関に調査を依頼したところ、2023年8月22日に閉鎖した旧オンラインショップにて、システムの一部の脆弱性を利用した外部からの不正アクセスが確認されました。

不正アクセスを仕掛けた攻撃者は脆弱性を利用して、オンラインショップのペイメントアプリケーションを改ざんしていたことがわかっています。同社によると、改ざんの影響により、2021年4月25日～2023年8月21日にかけ、オンラインショップにてカード決済したユーザーについて、カード情報漏えいの懸念が生じているとのこと。

同社は今後、調査結果を踏まえ、セキュリティ強化や監視体制の強化を実施。再発防止を図るとしています。

参照弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/菅公学生服株式会社