2022年11月22日

化粧品取り扱い「akaran公式オンラインストア」に不正アクセス、8,483名分のカード情報が漏えい

脆弱性が原因で不正アクセスにつながった事例です。

※以下記事引用です。

※化粧品取り扱い「akaran公式オンラインストア」に不正アクセス、8,483名分のカード情報が漏えい／ScanNetsecurity／2022年11月21日

化粧品を取り扱う株式会社AkaraNは11月17日、同社が運営する「akaran公式オンラインストア」に第三者からの不正アクセスによる顧客のクレジットカード情報の漏えいについて発表した。

これは6月23日に、一部のクレジットカード会社から「akaran公式オンラインストア」を利用した顧客のカード情報の漏えい懸念について連絡があり、翌6月24日にカード決済を停止し、第三者調査機関による調査等を行ったところ、他社ECプラットフォームを利用した当該サイトの旧システムの一部の脆弱性を突いた第三者の不正アクセスで、クレジットカード決済ペイモジュールの改ざんが行われたことが原因で、顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性を確認したというもの。

※記事引用ここまで

パッチの適用など、定期的なメンテナンスがWebサイト運用には必須です。

しかし、頻繁に対応することが難しいのも事実かと存じます。

当社WAF製品イージスは、脆弱性を狙った攻撃をブロックできるため、定期的なメンテナンスが間に合わない場合でもリスクを軽減できます。