シリカ入りおいしい酵素などを販売する 株式会社スローヴィレッジ の公式ECサイト「スローヴィレッジ オンラインショップ」にて不正アクセスが発生し、32,345件の個人情報が漏洩した可能性があると発表されました。その中には4,494件のクレジットカード情報も含まれており、利用者に対し、注意喚起がされています。
不正アクセスの経緯
- 2024年6月19日:一部クレジットカード会社から、ECサイト利用者のカード情報漏洩の可能性について連絡を受け、即日でクレジットカード決済を停止。
- 同日:第三者調査機関へ本件の調査を依頼。
- 2024年7月7日:調査完了。2021年2月4日~2024年5月28日の期間に、商品購入者の個人情報が漏洩した可能性が確認されました。
不正アクセスの原因
攻撃者は、サイトの一部に存在した脆弱性を突き、ペイメントアプリケーションを改ざんすることで不正アクセスを実行しました。
漏洩した個人情報の項目
- カード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
- 氏名
- 住所
- メールアドレス
- 電話番号
- FAX番号
漏洩した可能性のある件数
- クレジットカード情報が漏洩した顧客:4,494件
- 無効な入力による試行:23,466件(ランダムな数字が入力されたものの、取引は不成立)
注意点:23,466件のランダムなクレジットカード情報には、正確な顧客情報は紐づいておらず、不成立の取引です。ただし、攻撃者が試行的に有効なカード番号を狙った可能性も考えられます。
ユーザーへの注意喚起
今回の漏洩では、**クレジットカード決済に必要な情報(名義人名、有効期限、セキュリティコード)**が含まれているため、以下の対応が推奨されます:
- カード明細の確認:不正利用がないかを定期的にチェックする。
- 緊急対応:不正利用が疑われる場合は、カード会社に連絡し、カード利用停止を検討する。
- ダークウェブへの流出に警戒:漏洩した情報は、ダークウェブ上で売買され、他のサイバー攻撃に悪用される可能性があります。
同様の事例
過去に、タリーズ公式ECサイトでも約9.2万人分の個人情報が漏洩した不正アクセス事件が発生しており、今回の攻撃が同一の手口や同じサイバー攻撃者によるものである可能性があります。
まとめ
今回のスローヴィレッジ公式ECサイトへの不正アクセスは、クレジットカード情報を含む個人情報漏洩の危険を伴う重大なインシデントです。利用者は速やかな明細の確認と、必要に応じたカードの利用停止などの対応を行うことが推奨されます。企業は同様の攻撃を防ぐために、サイトのセキュリティ強化を進め、再発防止に努める必要があります。
