伊勢醤油本舗 オンラインショップが不正アクセスにより約9千人の個人情報漏洩の可能性
2024年5月28日 ヤマモリ株式会社の子会社 伊勢醤油本舗株式会社が運営するECサイト「伊勢醤油本舗 オンラインショップ」が2024年1月18日に不正アクセスが発生し、クレジットカード情報を含む個人情報が漏洩した可能性がある事を公表しました。
不正アクセスの対象サイト
伊勢醤油本舗オンラインショップ(https://www.isesyoyu.co.jp/)
※電話やハガキ、FAX でご注文されたお客様は含まない。
※ヤマモリ株式会社公式オンラインショップ(楽天市場、Yahoo!ショッピング)も対象外
不正アクセスの経緯
2024年1月18日伊勢醤油本舗株式会社の EC サイトが使用するショッピング構築シ
ステムにて第三者による不正アクセスを受けた可能性があることが警察からの指摘で判明
致。
これを受け、当日内にネットワークからの切り離しを実施、捜査に必要な情報を提出。
併せて 1 月 31 日より第三者調査機関による調査を開始。
2024 年 2 月 19 日にカード決済代行会社およびカード会社を通じて被害の発生有無を確
認。
2024 年 2 月 29 日、第三者調査機関の調査結果にて、顧客情報の窃取などの攻撃が行
われた可能性があることが判明。
2021 年 6 月 10 日~2024 年 1 月 18 日の期間に
「伊勢醤油オンラインショップ」で購入された顧客のクレジットカード情報が漏洩し、一部
の顧客のクレジットカード情報が不正利用された可能性があることを確認。
個人情報漏洩対象者にはメールや書状で別途案内中
不正アクセスの原因
ECサイトのペイメントアプリケーションの改ざん
漏洩した可能性のある個人情報
ECサイトで購入した顧客9,034名分の以下情報
・氏名
・メールアドレス
・郵便番号
・住所
・電話番号
・FAX 番号(任意入力項目)
・生年月日(任意入力項目)
・性別(任意入力項目)
クレジットカードの情報漏洩の可能性のある対象
2021 年 6 月 10 日~2024 年 1 月 18 日の期間中にECサイトにおいてクレジットカード情報を登録された 2,727 名分の以下情報
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
・および伊勢醤油オンラインショップログイン用のパスワード
今回セキュリティコードが漏洩していますが、サイバー攻撃者が脆弱性を突き、クレジットカードのコードを平文で窃取している可能性があります。
平文で保存されている場合は、そのままクレジットカードを利用する事ができるので対象になる方は
クレジットカード会社へ確認をすることをお勧めします。
公表が遅れた経緯について
以下引用
2024 年 1 月 18 日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深
くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上
げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様への
ご迷惑を最小限に食い止めるべく対応準備を整えてからの告知が不可欠であると判断し、
発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しまし
た。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます