イベントバナー

 事案の発生 
■被害企業(被害サイトも同一)

サーバー設置先: SAKURA Internet (JP) 、 サーバー証明書: Let’s Encrypt (JP) DV証明書

 事案の概要 
マルカワみそが運営する「マルカワみそ公式サイト」への不正アクセスによりカード決済の画面を表示するペイメントアプリケーションが改ざんされ、個人情報が漏えいした事案です。

 影響範囲 
2023年3月11日~2023年11月13日、「マルカワみそ公式サイト」でカード決済をした利用者4,851名のカード情報、同サイトオープン(archive.orgによると2001年2月にはオープン済)~2023年11月13日に購入またはマイページ登録した89,673名の個人情報が漏えいした可能性があります。

ECサイトが増えるにつれ、ペイメントアプリケーションの改ざんによる被害があとを絶たず発生しています。下記は4年以上前のアパレル系の情報サイトの記事ですが、簡潔にまとめられています。

この頃からECサイトへの不正アクセスの状況は変わっておらず、本事案のように長期間気づかれることなく個人情報が盗み取られ、クレジットカード会社からの連絡で発覚する事案が毎月のように発生しています。被害に遭った企業の対応やリリースも、すっかり定型化されています。

詳細は、マルカワみそが発行した次のリリースに掲載されています。