しょうゆ・つゆなどを製造・販売する伊勢醤油本舗は5月28日、自社ECサイトが第三者からの不正アクセスを受け、購入客の個人情報やクレジットカード情報が漏えいした可能性があると発表した。
漏えいした恐れがあるのは、自社ECサイト「伊勢醤油オンラインショップ」で商品を購入したことがある顧客9034人の個人情報。対象は氏名、メールアドレス、郵便番号、住所、電話番号のほか、任意で入力されたFAX番号、生年月日、性別。
このほか、2021年6月10日~2024年1月18日の期間、自社ECサイトでカード情報を登録した顧客2727人のクレジットカード情報。カード名義人やクレジットカード番号、有効期限、セキュリティコード、ECサイトにログインするためのパスワードが対象となっている。
原因は、自社ECサイトの脆弱(ぜいじゃく)性を突いた第三者の不正アクセスによって、ペイメントアプリケーションの改ざんが行われたためとしている。
1月18日、自社ECサイトで使用するショッピング構築システムが、第三者による不正アクセスを受けた可能性があると警察からの指摘で判明。当日中にECサイトをネットワークから切り離し、1月31日から第三者調査機関による調査を開始。カード決済代行会社およびカード会社を通じて2月19日、被害の発生を確認した。
現在、ECサイトによる受注は停止しており、電話受注の際は代引きまたは振込での決済を案内している。
今後、システムのセキュリティ対策、監視体制を強化し、再発防止を図る。改修後の「伊勢醤油オンラインショップ」の再開日は決定次第、Webサイトで告知する。
2025年3月末までにECサイトに導入が義務化される「3Dセキュア2.0」(EMV 3-Dセキュア)など、ECサイトにおける「安心・安全」「買いやすい環境作り」は重要性が増しています。ネッ担編集部が主催するECイベント「ネットショップ担当者フォーラム 2024 春 ~eコマース コミュニケーションDay~」(5月28日+29日)の2日目では、EC企業が抱えるセキュリティ、決済などの課題を解決に導くセッションをご用意しています。ぜひイベントサイトをチェックしてください。
この記事の筆者
筆者の人気記事
南海トラフ地震の防災対策で注目集まるBCP策定。企業はどのくらい対策をしている? BCP策定率&策定意向のトップは高知県
2024年8月23日 9:00
2025年4月施行「65歳までの雇用確保の義務化」「70歳までの雇用確保の努力義務化」は知ってますか?
2024年7月31日 7:00
最低賃金を最大50円引き上げで1054円へ、中央最低賃金審議会
2024年7月30日 7:30
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
ヤマトHDが総合物流のナカノ商会を買収、連結子会社化
2024年11月6日 9:00
ヤマト運輸、四国・中国地方から首都圏宛ての「お届け日数」「指定時間帯」を変更。「翌々日午前中から」→「翌日14時以降から」
2024年9月13日 9:30
