2024年8月6日、株式会社協和は、「ふわりぃ公式オンラインショップ」への不正アクセスが発生したため、緊急調査を開始することを公表しました。その後、10月29日の続報にて、16,396名分の顧客のクレジットカード情報が漏洩した可能性があることを発表しました。
不正アクセスの経緯
- 2024年7月17日:
警視庁サイバー犯罪対策課から、「ふわりぃ公式オンラインショップ」を利用した顧客のクレジットカード情報の漏洩懸念について連絡を受ける。同日、カード決済を停止し、第三者調査機関による調査を開始。 - 2024年8月23日:
調査機関の調査が完了し、2021年3月28日~2024年7月17日の期間に、同オンラインショップで購入された顧客のクレジットカード情報が漏洩した可能性があることが確認されました。
個人情報漏洩の原因
- 「ふわりぃ公式オンラインショップ」のシステムの一部の脆弱性を突いた第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたことが原因とされています。
漏洩した個人情報の詳細
以下の情報が漏洩した可能性があります:
- クレジットカード情報
- カード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
- 個人情報
- 氏名、電話番号、住所、生年月日、メールアドレス
- ふわりぃ公式オンラインショップのログインIDおよびパスワード
被害拡大防止のお願いと注意事項
今回の漏洩により、クレジットカード決済に必要な情報(セキュリティコード、名義人、有効期限など)が漏洩しています。このため、不正利用のチェックが重要です。
対象者への推奨対応
- クレジットカードの明細を定期的に確認し、身に覚えのない利用がないかチェックすること。
- 万が一、不正利用の疑いがある場合は、クレジットカードの利用停止を検討すること。
ダークウェブ上での悪用への警戒
漏洩したクレジットカード情報は、ダークウェブで流通する恐れがあり、さらなるサイバー攻撃にも悪用されるリスクがあります。引き続き、セキュリティに関する注意を怠らないようお願いいたします。
今回のインシデントは、クレジットカード情報を含む個人情報の漏洩リスクを改めて浮き彫りにしました。対象となった方々は、迅速な対応を行うことを強く推奨します。
