施設園芸向け機器やプラントの開発関連事業を展開する「株式会社誠和 」において、不正アクセス被害により複数のwebサイトが停止している状況とのこと。
概要
不正アクセスにより影響が発生しているのは、同社が運営する「誠和ホームページ」、「誠和オンラインショップ」、「新時代農業塾」の各webサイト。
2021年12月8日、同社のwebサーバーにおいて第三者による不正アクセスおよび、ファイル改ざんの形跡が見つかった
調査の結果、攻撃者によりサーバー上の全データを不正に書き出すプログラムが設置されていたという。
結果、複数の個人情報や決済情報が窃取された恐れがあるとのこと。
影響範囲
当該不正アクセスによる影響は以下のとおり。
被害対象期間: 2013年1月23日から2022年2月7日 |
影響範囲: ・「誠和ホームページ」「誠和オンラインショップ」「新時代農業塾」のサイト内で情報入力した顧客5,548名 ・「誠和オンラインショップ」および「新時代農業塾」でクレジットカード決済を利用した顧客423名 |
流出情報: 個人情報(氏名、会社名、住所、電話番号、誕生日、性別、メールアドレス、パスワード)およびクレジットカード情報(名義、番号、有効期限、セキュリティコード) |
対応
誠和社は、当該被害発生後以下の対応を実施している。
・当該攻撃の被害対象である全顧客に個別での連絡を実施
・クレジットカード会社と連携し、被害対象とみられる取引内容のモニタリング
・クレジットカード明細内容の確認呼びかけ
・各サイトシステムのセキュリティおよび監視体制の強化
なお、「誠和ホームページ」は4月25日時点で復旧および運営を再開しているものの、「誠和オンラインショップ」「新時代農業塾」の2サイトは現在も停止している状況。
再開については決まり次第web上で公表される予定。
【参考URL】 弊社が運営する「誠和ホームページ、誠和オンラインショップ、新時代農業塾」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ https://www.seiwa-ltd.jp/ |