バス・キッチンマットなどを中心に製造販売する「オカ株式会社」において、不正アクセスによる情報流出が確認されたとのこと。

概要

オカ社によると、不正アクセスが判明したのは2021年7月27日。
同社が運営するオンラインショップ「マット&ラグファクトリー本店」上で、顧客情報流出を懸念する連絡がクレジットカード会社から入り問題が浮上。
調査の結果、第三者から同サイト内セキュリティ上の脆弱性を突いた不正アクセスが判明。
ペイメントアプリケーションの改ざんおよび、顧客の個人情報やクレジットカード情報流出の可能性が確認されている。

被害状況

被害対象とみられるのは、2020年12月30日から2021年7月10日までの期間「マット＆ラグファクトリー本店」サイト上でクレジットカード決済を利用した顧客1,569名。
名義、番号、有効期限、セキュリティコードを含むクレジットカード情報および、ログイン用IDとパスワードが流出した可能性があるとのこと。

さらに、過去クレジットカード決済以外で同サイトを利用した7,086名の個人情報も被害対象とみられており、氏名、住所、電話番号、生年月日、性別、職業、メールアドレスなどが窃取された可能性が判明している。

対応

オカ社は、クレジットカード会社と連携し被害対象とみられる取引内容のモニタリングを実施。
また、全顧客にクレジットカード明細内に不審な項目がないか確認するよう呼び掛けている。

なお、「マット&ラグファクトリー本店」サイトは現在運営を停止。
再開については決まり次第web上で公表される。
再開時は、不正アクセス防止のため全顧客のアカウント再作成が必要となる対応が予定されている。