1/10 ECサイト10社超で情報流出 原因はショーケースのサービス
ECサイトを運営する複数の企業が、Webサイトから顧客の個人情報が流出したと相次いで発表した。いずれもショーケースのサービスを利用しており、原因はショーケースへの不正アクセスとしている。例えば2023年1月中には、1月10日にカバーマーク、1月11日にベストリンク、1月19日に長寿乃里、1月24日にシャルレが情報流出を発表している。
カバーマークの発表によると、同社が運営するECサイト「カバーマーク公式オンラインショップ」の顧客のクレジットカード情報2259件が流出した可能性があるという。カバーマーク公式オンラインショップでは、ショーケースのサービス「フォームアシスト」と「サイト・パーソナライザ」を利用していた。
ショーケースは2022年10月25日にサービスのソースコードが改ざんされたと発表していた。この改ざんにより、取引先のサイトで情報が外部に流出する可能性があるとした。この時点では影響を受ける範囲について触れていなかった。
筆者が確認したところ、2023年1月24日までにショーケースへの不正アクセスを原因とする情報流出被害を発表した企業は11社あった。1月に発表した4社は、2022年7月にクレジットカード情報が流出した可能性があるとショーケースから連絡を受けていた。だがいずれの企業も、調査会社からの報告やクレジットカード会社などとの連携に時間がかかったために発表が遅れたと説明している。
https://www.covermark.co.jp/notice/230110/index.html
1/4 ナッシュがランサム被害 サーバーの脆弱性を悪用される
食事の宅配事業を展開するナッシュは、一部の顧客の個人情報が暗号化されたと発表した。原因はランサムウエアによるサイバー攻撃。個人情報が外部に流出した可能性もあるという。
同社では2022年12月21日にシステム障害が発生。その調査の中でランサムウエアへの感染が見つかった。影響を受けたのは、特定の業務に必要な顧客情報の一部を格納していたサブのパソコンのみ。すべての顧客情報に不正アクセスされたわけではないという。
外部に流出した可能性がある個人情報は6184件で、氏名もしくは社名と住所、電話番号が含まれる。影響を受けた利用者にはメールで通知した。メールが届いていない利用者には影響がないという。
不正アクセスはサーバーの脆弱性を悪用したもので、ネットワーク設定やパスワード強度の問題によって発生したとみている。2次被害など新たな事実が確認されれば、Webサイトで報告するという。
https://img.nosh.jp/images/chefly/company/release_20230104.pdf
