セキュリティブログ
「ABC-MART」「ユーキャン」などが情報漏洩か EFOツール「Form Assist」などへ不正アクセス
2022.10.31
影響範囲が大きいと思われる不正アクセスの事例です。
※以下引用です。
※「ABC-MART」「ユーキャン」などが情報漏洩か EFOツール「Form Assist」などへ不正アクセス/マイナビニュース/2022年10月30日
ショーケースは10月25日、入力フォーム最適化ツール「フォームアシスト」など、提供する複数のプログラムが外部からの不正アクセスにより改ざんされ、一部取引先のWebサイトから個人情報が外部に流出した可能性があると発表した。情報流出の可能性がある取引先などへの謝罪の意を表明するとともに、第三者専門調査機関による調査の結果や、ソースコードの修正・再発防止策などの対策を講じたことを報告した。ツールを導入しているエービーシー・マートなどが、情報漏洩の可能性について、発表している。
※引用ここまで
クレジット決済システムの外注先様が攻撃されてしまったという流れです。
以下、複数の企業がインシデントを公開しています。
※ショーケース社への不正アクセス、出光クレジットの会員情報漏えいの可能性/ScanNetSecurity/2022年10月31日
※ショーケース社への不正アクセス「生涯学習のユーキャン」利用者のカード情報漏えい/ScanNetSecurity/2022年10月31日
以下、piyolog様もまとめられています。
※ フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた/piyolog/2022年10月27日
クレジット決済を外部委託していても、利用者様はその企業のお客様であることを忘れないで頂きたいと思料するものです。