静岡を中心に寿司店舗を展開する「沓間水産株式会社」において、外部からの不正アクセス被害が確認された。
概要
被害があったのは、沓間水産社が運営するECサイト「魚がし鮨お持ち帰り予約サイト」。
9月3日、同サイトの構築および運用の委託先である「株式会社ジーアール」から顧客のクレジットカード情報流出を懸念する連絡が入り問題が判明している。
調査の結果、サイト内にセキュリティ上の脆弱性および第三者からの不正アクセスが発覚。
システム内に不審なファイルが設置されていたという。
当該攻撃により、顧客情報が流出した可能性が浮上している。
被害対象
当該攻撃による被害対象とみられているのは、2021年3月26日から2021年8月19日の期間「魚がし鮨お持ち帰り予約サイト」において、クレジットカード決済を利用した顧客652名。
名義人名、番号、有効期限、セキュリティコードを含むクレジットカード情報が流出対象とのこと。
対応
沓間水産社は、現在クレジットカード会社と連携し被害対象とみられる取引状況をモニタリング。
また、全顧客にクレジットカード明細内に不審な項目がないか確認呼びかけを行っている。
なお、「魚がし鮨お持ち帰り予約サイト」は9月6日時点で運営を停止。
再開についてはweb上で通知される予定。