中華食材販売サイトへ不正アクセス、2926件の情報流出の可能性(友利) | ScanNetSecurity
2020.06.04(木)

中華食材販売サイトへ不正アクセス、2926件の情報流出の可能性(友利)

中華食材を販売する株式会社友利は4月1日、同社が運営する通販サイト「本味主義」が不正アクセスを受け、カード情報を含む個人情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
中華食材を販売する株式会社友利は4月1日、同社が運営する通販サイト「本味主義」が不正アクセスを受け、カード情報を含む個人情報が流出した可能性が判明したと発表した。

これは2018年10月10日に、一部のカード会社から同サイトを利用した顧客のカード情報流出懸念についての連絡を受け10月14日に同サイトでのカード決済を停止し、第三者調査機関による調査を行ったというもの。

2018年11月22日に完了した調査結果によると、同サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスによりカード情報を含む個人情報が流出し、一部のカード情報が不正利用された可能性があることが確認された。

流出した可能性があるのは2017年5月22日から2018年10月14日に「本味主義」にてカード決済を行った2,926件のカード番号と住所、電話番号等の送り先情報で、そのうち2018年9月5日から2018年10月14日までの決済についてはカード有効期限、セキュリティコード、カード名義も流出した可能性がある。

同社では流出の対象となる顧客に別途、メールにて連絡を行う。

また同社ではカード会社と連携し、流出した可能性のあるカードについて取引のモニタリングを実施しているが、利用明細に見に覚えのない項目がないか確認するよう呼びかけている。

なお同社では2019年2月22日に、監督官庁である個人情報保護委員会に報告を行い、所轄警察でもある加賀町警察署にも被害申告を行った。

今後同社では、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

    セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  2. 職員の個人情報流出、54歳主査懲戒免職(弘前市)

    職員の個人情報流出、54歳主査懲戒免職(弘前市)

  3. エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

    エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

  4. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  5. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  6. 1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考

    1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. 愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

    愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

  9. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  10. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

ランキングをもっと見る