画像:ヤマモリ株式会社より引用
ヤマモリ株式会社は2024年5月27日、子会社の伊勢醤油本舗株式会社が運営するECサイトが外部からの不正アクセスを受け、過去サイトに登録したユーザー9,034名の個人情報および2,727名のクレジットカード情報が漏えいした可能性について発表しました。
ヤマモリ社によると2024年1月18日、警察より伊勢醤油本舗宛てにカード情報漏えいの懸念に関する連絡がありました。これを受け、同社が第三者調査機関に調査を依頼したところ、ECサイトに内在する脆弱性を利用したサイバー攻撃の痕跡が判明。さらに情報漏えいに繋がりかねない改ざん行為により、過去サイトに登録したユーザー9,034名や2021年6月10日~2024年1月18日にかけカード決済したユーザー情報が漏えいした可能性が判明しました。
ヤマモリ社は現在、クレジットカード会社と連携し、不正利用対策としてモニタリングを実施しています。また、問合せに対応するため窓口を設置。今後はシステムのセキュリティ対策および監視態勢を強化し、再発防止に努めるとのこと。なお、セキュリティ改修後のECサイト再開日は改めて公表するとしています。
参照『伊勢醤油本舗オンラインショップ』不正アクセスによるクレジットカード情報流出懸念に関するお詫びとご報告/ヤマモリ株式会社