2024年8月28日、クリスマスケーキやマカダミアショコラ・パンを製造する株式会社エーデルワイスが運営する「ヴィタメール オンラインショップ」にて、第三者による不正アクセスが発生し、約4万5,000件のクレジットカード情報を含む個人情報が漏洩したことが発表されました。その後調査と対応が完了し、公式ECサイトの再開を発表しました。
不正アクセスの概要
2024年5月21日に外部機関からの指摘により、同サイトを利用した顧客のクレジットカード情報が漏洩している可能性があると連絡を受けました。これを受け、2024年5月25日にサイトとカード決済のサービスを停止し、第三者調査機関による調査を開始しました
調査結果
2024年7月22日、調査機関からの報告により、2020年4月27日から2024年5月21日の間に「ヴィタメール オンラインショップ」で購入を行った約4万5,000名の顧客のクレジットカード情報を含む個人情報が漏洩していたことが判明しました。
再開に向けた対応
株式会社エーデルワイスは、外部の専門家と協力してセキュリティ強化策を検討・実施し、10月30日をもって調査と対策が完了したことを発表し、サイトの再開準備が整いました。
新たなECサイトの構築
不正アクセス時点では「EC CUBE」を利用していたものの、セキュリティの強化とリスク軽減の観点から、新たに「MakeShop」でECサイトを構築したとみられます。この措置は、今後の安全性を確保するための重要な対策の一環とされています。
再発防止策と今後の対応
今回のインシデントを受け、株式会社エーデルワイスはシステムの脆弱性対策を含むセキュリティ強化を図り、同様の不正アクセスの防止に努めています。ユーザーが再び安心して利用できるように、再発防止策を確実に実行し、継続的なセキュリティ対策に取り組む方針です。
