ランキング参加中

インターネット

 事案の発生 
■被害企業

博多新名物鮭明太!味市春香なごみwww.ajiichiharuka-nagomi.com

サーバー設置先： XSERVER （JP) 、 サーバー証明書： Let's Encrypt （US） DV証明書
■被害サイト

味市春香なごみ powered by BASE新博多名物！元祖オリジナル鮭明太！博多の辛子明太子と焼き鮭が出会い、今までありそうでなかった新感覚の博多名物「鮭明太(しゃけめんたい)」が誕生しました。食通をうならせる味市春香なごみの創作メニューとして、商品化が熱望されていた逸品です。店主の高級料亭で磨いた料理の腕と知識、創意工夫で作られたまったく新しいタレを使い、吟味した明太との相性の良い鮭を組み合わせま…shop.ajiichiharuka-nagomi.com

サーバー設置先： Amazon - Asia Pacific (Tokyo) datacenter （JP) 、 サーバー証明書： Let's Encrypt （US） DV証明書

 事案の概要 
なごみが運営する「味市春香なごみオンラインショップ」への不正アクセスによりカード決済の画面を表示するペイメントアプリケーションが改ざんされ、個人情報が漏えいした事案です。

　影響範囲　
2021年1月27日～2023年5月15日、「味市春香なごみオンラインショップ」でカード決済をした利用者15,274名のカード情報（カード数は16,407件）と個人情報が漏えいした可能性があります。

ECサイトが増えるにつれ、ペイメントアプリケーションの改ざんによる被害があとを絶たず発生しています。下記は4年以上前のアパレル系の情報サイトの記事ですが、簡潔にまとめられています。

　「非保持化」前提の攻撃増加、狙われる「サイトのぜい弱性」　2018年6月の割賦販売法改正にあわせて、ネット販売企業は通販サイトのクレジットカード情報非保持化に...apparel-web.com

この頃からECサイトへの不正アクセスの状況は変わっておらず、本事案のように長期間気づかれることなく個人情報が盗み取られ、クレジットカード会社からの連絡で発覚する事案が毎月のように発生しています。被害に遭った企業の対応やリリースも、すっかり定型化されています。

詳細は、なごみが発行した次のリリースに掲載されています。

「味市春香なごみオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ｜博多新名物鮭明太!味市春香なごみwww.ajiichiharuka-nagomi.com