事案の発生
■被害企業&被害サイト
サーバー設置先: KDDI Corporation (JP) 、 サーバー証明書: JPRS Domain Validation Authority – G4
(JP) DV証明書
事案の概要
伊勢醤油本舗が運営する「伊勢醤油本舗オンラインショップ」への不正アクセスによりカード決済の画面を表示するペイメントアプリケーションが改ざんされ、個人情報が漏えいした事案です。
影響範囲
2021年6月10日~2024年1月18日に「伊勢醤油本舗オンラインショップ」でカード決済をした利用者2,727名のカード情報と他の決済方法で購入した利用者を含む9,034名のカード情報が漏えいした可能性があります。
ECサイトが増えるにつれ、ペイメントアプリケーションの改ざんによる被害があとを絶たず発生しています。下記は5年ほど前のアパレル系の情報サイトの記事ですが、簡潔にまとめられています。
この頃からECサイトへの不正アクセスの状況は変わっておらず、本事案のように長期間気づかれることなく個人情報が盗み取られ、クレジットカード会社からの連絡で発覚する事案が毎月のように発生しています。被害に遭った企業の対応やリリースも、すっかり定型化されています。
詳細は、伊勢醤油本舗が発行した次のリリースに掲載されています。
