伊勢醤油本舗が運営するオンラインショップで、不正アクセス被害が検知された。
公表によると、2024年1月18日に警察からの連絡で同社のECサイト「伊勢醤油オンラインショップ」で使用されているシステムが第三者からの不正アクセスを受けていたことが発覚。
調査機関による調査が開始された。
当該攻撃で顧客9,034名の情報が流出した可能性が懸念されており、対象とされる情報は氏名、メールアドレス、住所、電話番号、性別などの個人情報と名義人名、カード番号、有効期限、セキュリティコードを含むクレジットカード情報がそれぞれ該当するという。
調査から同ショップのシステムに脆弱性が確認されており、これを攻撃者に狙われ決済システムを改ざんされていたことが原因と説明されている。
伊勢醤油本舗はクレジットカード会社と連携し、被害対象となるクレジットカード取引状況をモニタリング。
また、顧客にはクレジットカード明細内に不審な項目がないか確認を呼び掛けている。
なお、同ショップはオンラインでの注文を中止しており、代引きまたは銀行振込による支払い方法で対応している。
再開については、決定次第web上で公表される予定。
【参考記事】
【 弊社のオンラインショップにつきまして】
https://www.isesyoyu.co.jp/maintenance.html