CYBER NEWS CYBER NEWS
2023.4.5 /
酒造会社で通販利用客のクレジットカード情報流出 ランサムウェア攻撃判明
3月30日、酒造会社「日本盛株式会社」が受けた不正アクセス被害に関する続報が公表された。
調査結果
2022年9月18日ごろから同社サーバーが不具合を起こしていると、データセンターからの連絡を受け判明。
調査の結果、サーバー内部にランサムウェアによる攻撃が確認されている。
原因は、同社が導入していたVPN製品にセキュリティ上の脆弱性が見つかっており、これを狙った攻撃者が不正アクセスを実行したことによるものだったという。
当該被害により、サーバー内の顧客情報が流出した可能性が判明している。
影響を受けた対象:
2016年10月6日から2022年9月20日までの期間、同社にて電話による通信販売を利用した顧客23名
流出した可能性がある情報:
名義、有効期限、番号などのクレジットカード情報
対応
日本盛社は、不正アクセス判明後以下対応を実施した。
・被害のあったサーバーをネットワークから分離
・被害対象のクレジットカード取引状況のモニタリング
・顧客に向け、クレジットカード明細内容の確認呼びかけ
同社では、今後クレジットカード情報は一切保持しないルールを厳守し、再発防止を図るとのこと。
なお、同社運営の「日本盛オンラインショップ」では、クレジットカード情報を保有しない設定であることから情報流出の対象外と説明されている。
【参考URL】
弊社サーバーへの不正アクセスによる クレジットカード情報等漏洩に関するお詫びとお知らせ
https://www.nihonsakari.co.jp/index.shtml