無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社北海道産地直送センターより引用

株式会社北海道産地直送センターは2024年6月26日、同社が運営するECサイト「産地直送センター」が第三者による不正アクセスを受け、1万8,443名のクレジットカード情報や5万4,583名の個人情報に漏えい懸念が判明したと発表しました。

北海道産地直送センターによると原因は、システムに内在していた脆弱性です。2024年4月19日にクレジットカード会社より漏えいの可能性について連絡を請け、センターが調査したところ、上記脆弱性を利用したサイバー攻撃により、情報漏えいにつながりかねない、決済システムの改ざんが見つかりました。

北海道産地直送センターによると、改ざん行為は発覚から約3年前の2021年3月30日に行われました。発生から問題発覚までの2021年3月30日～2024年4月19日にわたり、「産地直送センター」にてカード決済した1万8,443名のクレジットカード情報やサイトで注文等をしたユーザー5万4,583名の個人情報に漏えいの懸念が浮上。同社はこのため、ユーザーへの迷惑を最小限に食い止める準備を整えてから、事実の公表に踏み切りました。

同社によると、被害を受けた「産地直送センター」は、不正アクセスが発覚したとされる2024年4月19日の約3週間前の2024年3月24日に閉店しています。今後も再開はしない方針としています。

参照ECサイト「産地直送センター」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ