食品メーカーのECサイトに不正アクセス、カード情報含む個人情報が漏えいの恐れ

しょうゆ・つゆなどを製造・販売する伊勢醤油本舗は5月28日、自社ECサイトが第三者からの不正アクセスを受け、購入客の個人情報やクレジットカード情報が漏えいした可能性があると発表した。

漏えいした恐れがあるのは、自社ECサイト「伊勢醤油オンラインショップ」で商品を購入したことがある顧客9034人の個人情報。対象は氏名、メールアドレス、郵便番号、住所、電話番号のほか、任意で入力されたFAX番号、生年月日、性別。

このほか、2021年6月10日～2024年1月18日の期間、自社ECサイトでカード情報を登録した顧客2727人のクレジットカード情報。カード名義人やクレジットカード番号、有効期限、セキュリティコード、ECサイトにログインするためのパスワードが対象となっている。

原因は、自社ECサイトの脆弱（ぜいじゃく）性を突いた第三者の不正アクセスによって、ペイメントアプリケーションの改ざんが行われたためとしている。

1月18日、自社ECサイトで使用するショッピング構築システムが、第三者による不正アクセスを受けた可能性があると警察からの指摘で判明。当日中にECサイトをネットワークから切り離し、1月31日から第三者調査機関による調査を開始。カード決済代行会社およびカード会社を通じて2月19日、被害の発生を確認した。

現在、ECサイトによる受注は停止しており、電話受注の際は代引きまたは振込での決済を案内している。

今後、システムのセキュリティ対策、監視体制を強化し、再発防止を図る。改修後の「伊勢醤油オンラインショップ」の再開日は決定次第、Webサイトで告知する。

2025年3月末までにECサイトに導入が義務化される「3Dセキュア2.0」（EMV 3-Dセキュア）など、ECサイトにおける「安心・安全」「買いやすい環境作り」は重要性が増しています。ネッ担編集部が主催するECイベント「ネットショップ担当者フォーラム 2024 春 ～eコマース コミュニケーションDay～」（5月28日＋29日）の2日目では、EC企業が抱えるセキュリティ、決済などの課題を解決に導くセッションをご用意しています。ぜひイベントサイトをチェックしてください。

赤ちゃん本舗、UA&シップス&オンワード、アンファー、土屋鞄などネッ担2024春

【EC事業者限定・渋谷開催】顧客体験、OMO、D2C、メーカーEC、アパレルECの未来を語る2日間

ECサイトの「安心・安全」「買いやすい環境作り」に関するセッション

• カート落ちを減らす買い物体験を実現する方法 ～3Dセキュア導入義務化前に聴いておくべき不正対策強化＋離脱を防ぐ決済パフォーマンス最適化～