黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店) | ScanNetSecurity
2024.03.19(火)

黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

丹波黒大豆を扱う株式会社小田垣商店は5月15日、同社が運営する「小田垣商店オンラインショップ」にて外部からの不正アクセスにより一部顧客のクレジットカード情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
丹波黒大豆を扱う株式会社小田垣商店は5月15日、同社が運営する「小田垣商店オンラインショップ」にて外部からの不正アクセスにより一部顧客のクレジットカード情報の流出が判明したと発表した。

これは2月28日に、カード決済代行会社からカード情報流出懸念の連絡を受け同日中にカード決済の利用を停止し、3月5日に決済代行会社より説明を受け、翌3月6日に不正アクセスの有無と全容解明、被害状況の把握のため外部の専門調査会社Payment Card Forensics 株式会社に調査を依頼したところ、3月22日に受領した調査結果によると、同サイトのシステムの一部の脆弱性を突いた第三者の不正アクセスが原因で、カード決済を利用した顧客のカード情報が流出し、一部は不正利用された可能性が判明したというもの。

カード情報流出の可能性があるのは2018年4月3日から5月16日、及び2018年9月3日から2019年2月28日の期間に同サイトでカード決済を行った顧客2,415名が対象で、会員名、番号、有効期限、セキュリティコードが流出した可能性がある。なお、流出した項目に住所、電話番号は含まれておらず、実店舗とYahoo!ショッピング店で購入した顧客、ならびに同サイトでのAmazonPay支払は情報流出の対象外。

同社では、流出の可能性がある顧客2,415名にメール及び郵送による書面で個別に報告を行う。

同社は、カード会社へ流出した可能性のある顧客のカード取引のモニタリング強化を依頼し不正利用の防止に努めているが、顧客に対してカードの利用明細書に覚えのない請求がないか改めて確認をするよう呼びかけている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。なお、同サイトの再開日とカード決済の再開日については決定次第、告知を行う。

なお本件について、同社では個人情報保護委員会と所轄警察に報告済み。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  4. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  5. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  6. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  7. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

  8. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  9. SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

    SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

  10. マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

    マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

ランキングをもっと見る