2024年11月12日、mog株式会社は、運営する「こども栄養バランスmog オンラインストア」において発生した不正アクセスにより、クレジットカード情報2,153件および個人情報3,484件が漏洩した可能性があると発表しました。一部顧客のクレジットカードが不正利用されていることも確認されています。
不正アクセスと情報漏洩の経緯
2024年6月14日
- 警視庁から情報漏洩の可能性を指摘する連絡を受け、同日、カード決済を停止。
- 第三者調査機関による調査を開始。
2024年9月25日
- 調査結果として、2021年3月5日~2024年5月21日の期間にオンラインストアで購入された方のクレジットカード情報が漏洩し、一部顧客のカードが不正利用された可能性を確認。
不正アクセスの原因
調査の結果、以下の不正が判明しました:
- オンラインストアの委託先カートシステム運営会社のサーバーに不正アクセスが発生。
- カートシステムの一部が改ざんされ、クレジットカード情報や個人情報が漏洩した可能性。
漏洩した情報の詳細
クレジットカード情報(2,153件)
漏洩した可能性のある項目:
- クレジットカード会員名
- クレジットカード番号
- 有効期限(月・年)
- セキュリティコード
個人情報(3,484件)
漏洩した可能性のある項目:
- メールアドレス(ログインID)
- パスワード(ゲスト購入者は対象外)
- 生年月日(任意入力項目)
注意: 購入者氏名、配送先住所、電話番号の漏洩は確認されていません。
クレジットカードの不正利用に対する注意喚起
漏洩した情報にはクレジットカード決済に必要なセキュリティコードが含まれているため、以下の対応が推奨されます:
- カード利用明細の確認: 不審な取引がないか定期的にチェックしてください。
- カードの利用停止: 緊急性が高い場合はカード会社に連絡し、利用を停止してください。
- セキュリティ対策の強化: 漏洩した情報がダークウェブに流出し、さらなるサイバー攻撃に悪用される可能性があります。特にフィッシング詐欺に注意が必要です。
今後の対応と再発防止策
mog株式会社は、以下の対応を進めています:
- 顧客への連絡と対応支援: 漏洩対象者に個別連絡を行い、適切なサポートを提供。
- システムのセキュリティ強化: カートシステムを含むインフラの全面的な見直しと再構築。
- 内部管理体制の強化: 情報セキュリティポリシーの改定と従業員教育の徹底。
同様のインシデントを防ぐため、企業全体での情報セキュリティ意識の向上が急務です。
