事案の発生 
■被害企業

株式会社徳岡｜酒類・食品・飲料・ワイン株式会社徳岡は、酒類・食品・飲料などの販売事業を通して、食文化の発展と流通における合理性を追求することにより、文化の発展と社会進歩に貢献します。www.tokuoka.co.jp

■被害サイト

ボルドープリムール｜株式会社徳岡 / ボルドープリムール TOKUOKA 株式会社徳岡徳岡グラン ヴァンではボルドープリムールとオスピスドボーヌのワインを販売しています。grandvin.tokuoka.jp

サーバー設置先： Shopify （CA) 、 サーバー証明書： Let's Encrypt - R3 （US） DV証明書

ボンルパ心斎橋に実店舗を構えるソムリエが厳選してセレクトした各国のワインとチーズの通販ショップ。bon-repas.jp

サーバー設置先： Shopify （CA) 、 サーバー証明書： Let's Encrypt - R3 （US） DV証明書

➡サイトリニューアルのため2023年5月から休止中

ランキング参加中

インターネット

 事案の概要 

徳岡が運営する「ボルドープリムール」「ボンルパ」への不正アクセスによりカード決済の画面を表示するペイメントアプリケーションが改ざんされ、個人情報が漏えいした事案です。

　影響範囲　

2021年3月17日～2023年7月28日、「ボルドープリムール」「ボンルパ」でカード決済をした利用者974名のカード情報と個人情報が漏えいした可能性があります。

ECサイトが増えるにつれ、ペイメントアプリケーションの改ざんによる被害があとを絶たず発生しています。下記は4年も前のアパレル系の情報サイトの記事ですが、簡潔にまとめられています。

　「非保持化」前提の攻撃増加、狙われる「サイトのぜい弱性」　2018年6月の割賦販売法改正にあわせて、ネット販売企業は通販サイトのクレジットカード情報非保持化に...apparel-web.com

この頃からECサイトへの不正アクセスの状況は変わっておらず、本事案のように長期間気づかれることなく個人情報が盗み取られ、クレジットカード会社からの連絡で発覚する事案が毎月のように発生しています。被害に遭った企業の対応やリリースも、すっかり定型化されています。（本サイトの記事も定型化できてしまいました。）

詳細は、徳岡が発行した次のリリースに掲載されています。

【重要】ECサイト「ボルドープリムール」「ボンルパ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせイベント＆ニュース｜株式会社徳岡 - 酒類・食品・飲料・ワイン酒類・食品・飲料・ワインなどの販売事業を展開する株式会社徳岡の事業案内のページ。ショップ（実店舗）、レストラン、卸事業、関連会社を紹介します。tokuoka.jp

※過去のセキュリティ事案の一覧は下記に掲載し、随時更新しています。

12月8日更新　Security Incidents 2023年（5月以降）のセキュリティ事案 | シン・情報　PCとネットの新情報 深情報 真情報Security Incidents毎日のように発生する事案について、公式サイト等に掲載されるお知らせへのリンクと事案の概要をまとめて示します。今回は、昨日報告された徳岡の事案を追加しています。 今回追加→　 不正アクセス　徳岡　12月7日www.shinjoho.com