セキュリティブログ

世界堂オンラインショップに不正アクセス メアド最大18万件が流出

2022.09.27

比較的大規模なメールアドレス漏えい事例です。

※以下記事引用です。

※世界堂オンラインショップに不正アクセス メアド最大18万件が流出/ITmedia/2022年9月26日

画材などを販売する世界堂のオンラインショップのサーバが8月19日に不正アクセスを受け、会員のメールアドレス最大18万6704件が流出した。サーバの脆弱性をつく攻撃を受けたという。世界堂が9月16日に発表した。

※記事引用ここまで

以下、同社からの公表です。

※不正アクセスによるメールアドレス漏えいに関するお詫びとお知らせ

「セキュリティの観点より、決済は全て別の企業様に委託しているため、クレジットカ-ド情報、口座情報は保有しておらず、一切漏えいはございません。」と断言できる状況にしておくことも最悪の事態を避けるためには有効であるかと思料いたします。

とはいえ、既存のシステムを変更することは容易ではないので、短期的にはイージス等のWAFで不正アクセス対策を行いながら、長期的にはシステムをより安全な形に移行していくことが大切であると考えます。