「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール) | ScanNetSecurity
2026.07.17(金)

「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

宮崎ひでじビール株式会社は9月15日、同社が運営する「ひでじビールオンラインショップ」に対し第三者からの不正アクセスがあり顧客のクレジットカード情報の一部が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 7 枚 拡大写真
宮崎ひでじビール株式会社は9月15日、同社が運営する「ひでじビールオンラインショップ」に対し第三者からの不正アクセスがあり顧客のクレジットカード情報の一部が流出した可能性が判明したと発表した。

これは6月23日に、一部のクレジットカード会社から「ひでじビールオンラインショップ」を利用した顧客のカード情報の流出懸念について連絡があり翌6月24日に同サイトでのカード決済を停止し、第三者調査会社によるデジタルフォレンジック調査を行ったところ、同サイトのシステムの一部脆弱性を突いたことによる第三者の不正アクセスにより、オンラインショップの決済時の情報入力画面に不正に設置された偽のカード情報入力画面が現れ、入力を行った場合に情報が盗まれる不正プログラムが設置されたことが原因で、顧客のカード情報の一部が流出した可能性が8月18日に完了した調査結果より判明したというもの。

流出した可能性があるのは、2019年6月5日から2020年7月3日の期間中に「ひでじビールオンラインショップ」にてクレジットカード情報入力画面に入力した顧客1,181名のカード情報(名義、番号、有効期限、セキュリティコード)。なお、偽の決済フォームにカード情報を入力したものの購入に至らなかった顧客のカード情報も流出した可能性があるが特定には至っていない。

同社では対象の顧客に対し、別途メールまたは書状にて個別に連絡を行う。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう呼びかけている。

同社では8月18日に所轄警察である宮崎県警に被害申告を、8月27日に監督官庁である個人情報保護委員会に報告を行っている。

同社では、現行のシステムの改修とバージョンアップ等では現時点においてセキュリティ体制が不十分と判断し、「ひでじビールオンラインショップ」としての運用を終了し、オンラインモール(Yahoo!ショッピング)での運用のみとするとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  2. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop