CYBER NEWS CYBER NEWS
2022.7.6 /
ひな人形のオンラインショップで4千件超す情報流出 外部からの不正アクセスか
雛人形や五月人形などの製造販売を行う「株式会社松永」において、外部からの不正アクセスにより情報流出が発生したという。
概要
不正アクセスが判明したのは、2021年9月3日。
クレジットカード会社から、同社が運営する「人形工房ひととえオンラインショップ」において情報流出を懸念する連絡が入り問題が浮上。
調査の結果、同サイト内にセキュリティ上の脆弱性が見つかっている。
脆弱性を狙った第三者がサイト内のペイメントアプリケーションを改ざん、顧客情報が窃取された可能性が発覚した。
被害状況
当該不正アクセスで、個人情報およびクレジットカード情報の流出が懸念されており、内訳は以下の通り。
【個人情報の流出】
・対象
2022年1月20日までに「人形工房ひととえオンラインショップ」にて会員登録した1,875名および、商品の購入またはカタログ請求をした3,507名
・流出情報
クレジットカードの名義、番号、有効期限、セキュリティコード、ログインID・パスワード、IPアドレス
【クレジットカード情報の流出】
・対象
2021年2月3日から2021年8月15日までの期間、同サイトでクレジットカード決済を利用した顧客680名
・流出情報
氏名、住所、電話番号、メールアドレス、ID・パスワード、会社名、職業、性別、生年月日
対応
松永社は、当該不正アクセス発覚後に以下対応を進めている。
・クレジットカード会社と連携し、被害対象とみられる取引状況のモニタリングを実施。
・全顧客にクレジットカード明細内に身に覚えのない項目がないか確認を呼び掛け。
・人形工房ひととえオンラインショップへのログインパスワードの変更推奨
・不審なメールが届いた際は、本文内URLへのアクセスや添付ファイル開封などしないよう注意喚起
なお、現在同サイトでのクレジットカード決済は停止されており、再開については再発防止対策が完了次第web上で告知されるとのこと。
【参考URL】
弊社が運営する「人形工房ひととえオンラインショップ」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ
https://www.hina-ningyou.co.jp/