ジーアールへの不正アクセス、「杏林堂オンラインショップ」のカード情報と10年分の利用者情報が流出 | ScanNetSecurity
2026.07.04(土)

ジーアールへの不正アクセス、「杏林堂オンラインショップ」のカード情報と10年分の利用者情報が流出

株式会社ツルハホールディングスの孫会社の株式会社杏林堂薬局は11月10日、同社の公式オンラインショップ「杏林堂オンラインショップ」及び店頭で商品を予約した顧客の情報が、第三者からの不正アクセスで漏えいした可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
 株式会社ツルハホールディングスの孫会社の株式会社杏林堂薬局は11月10日、同社の公式オンラインショップ「杏林堂オンラインショップ」及び店頭で商品を予約した顧客の情報が、第三者からの不正アクセスで漏えいした可能性が判明したと発表した。

 これは3月23日に、「杏林堂オンラインショップ」の脆弱性を悪用するために不正な注文情報が登録され、それを足掛かりに3月25日から不正アクセスが発生し、攻撃者が以降も断続的に当該サイトのデータベース内のデータにアクセスしたため個人情報漏えいの可能性が判明したというもの。併せて、ペイメントアプリケーションの改ざんが行われたため、当該サイト上で決済されたクレジットカード情報も漏えいの可能性がある。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop