化粧品を取り扱うSHIGETA株式会社は1月13日、同社が運営する「SHIGETA PARIS公式オンラインストア」への不正アクセスによる個人情報漏えいについて発表した。
これは2022年9月2日に、一部のクレジットカード会社から「SHIGETA PARIS公式オンラインストア」を利用した顧客のカード情報の漏えい懸念について連絡があり、同社ではリニューアル前の「SHIGETA PARIS公式オンラインストア( https//shigetajapan.com )」は2022年7月31日時点でサイト自体を停止していたが、リニューアル後の新環境についても漏えい懸念の有無を確認するために2022年9月21日時点でカード決済を停止し、第三者調査機関による調査を行ったところ、リニューアル前の当該サイトのシステムの一部の脆弱性を突いた第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性を2022年11月24日に完了した調査機関による調査結果で確認したというもの。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)