有機栽培の野菜や特別栽培農産物を中心に取り扱う食品販売サイト「Oisix.com」で、第三者による不正アクセスが検知された。
サイト運営の「オイシックス・ラ・大地(以下、オイシックス)」社によると、11月24日から25日にかけて同社システムが、外部から不正に取得されたIDとパスワードを使用した第三者からのログインを検知し問題が浮上。
第三者が外部で入手したとみられるIDとパスワードを悪用し、オイシックスのシステムにログインを試みたものとみられており、不正ログイン攻撃への対策としてウェブアプリケーションファイアーウォール(WAF)を導入していたものの、防御をかいくぐる形で発生していたと説明されている。
これにより、一部の顧客情報が閲覧された可能性が懸念されている状況とのこと。
公表時点で影響を受けた可能性のあるID数として約97,533件、参照された可能性のある情報に氏名、住所、電話番号、メールアドレス、配送先情報、予約・購入履歴などがそれぞれ挙げられている。
なお、クレジットカード情報は同社で保管されていないことから被害の対象外とされている。
オイシックスは対応として、被害対象となった顧客のパスワードをリセット、再設定を求める対応を実施している。
他社サービスで同一のメールアドレスやパスワードを使用している場合は、その変更も併せて行うよう呼びかけている。
同時にカスタマーサポート窓口を設け、個別の問い合わせに対応。
同社は「安全なサービス運営を最優先事項として引き続き対策を講じていく」とし、不正ログインのさらなる防止策として、システム強化や監視体制の強化を進めている。