鮭明太のEC、利用者16,407名分のクレジットカード情報流出のおそれ　不正アクセス被害

鮭明太など取り扱う「味市春香なごみオンラインショップ」において、第三者による不正アクセスが発覚した。

同サイト運営の「なごみ」社によると、2023年6月1日にクレジットカード会社から、「味市春香なごみオンラインショップ」を利用した顧客情報が流出している可能性があるとの連絡があり問題が浮上。
サイト内でのクレジットカード決済を停止し、第三者調査機関による調査が開始された。
調査の結果、2021年1月27日から2023年5月15日の期間に、同サイト利用者のクレジットカード情報が流出し、一部ではクレジットカード情報が不正利用された可能性も判明している。
影響が懸念されている情報として、サイト利用者16,407名分のクレジットカード情報が該当するとのことで、名義人名、クレジットカード番号、有効期限、セキュリティコードのほか、氏名、住所、メールアドレス、電話番号といった個人情報も含まれていたとみられている。
原因としては、サイトシステムにおいて脆弱性が見つかっており、これを攻撃者に悪用されたことで不正アクセスされたとみられている。
攻撃者は不正アクセスによりシステムに侵入後、ペイメントアプリケーションを改ざんし、顧客のクレジットカード情報を窃取したとされている。

なごみ社は、影響対象となる顧客に対し個別での連絡と、クレジットカードの利用明細を確認し、不正な請求があれば速やかにクレジットカード会社に報告するよう呼びかけている。
また、被害に遭ったクレジットカードの取引状況をモニタリング対応している。
再発防止策として、システムのセキュリティ対策を強化しており、特に脆弱性に対する検証や修正を行っているとのこと。

【参考記事】
「味市春香なごみオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://www.ajiichiharuka-nagomi.com/