下鴨茶寮オンラインショップに不正アクセス クレカ情報1.6万件が漏洩
京都の老舗が運営する「下鴨茶寮オンラインショップ」は2024年10月31日、不正アクセスを受け、利用者の個人情報1万9235件とクレジットカード情報1万6682件が漏洩した可能性があることを明らかにしました。原因は「ペイメントアプリケーションの改ざん」。こうしたクレジットカード情報の抜き取りは企業規模を問わず、ECサイトで相次いでおり、今回は、発覚まで3年ほどかかりました。
目次
下鴨茶寮とは
下鴨茶寮の公式サイトによると、創業は安政三年。京野菜による懐石料理や京料理を出す老舗料亭です。京野菜を世に広め、文人要人をはじめとする多くの人々に愛されてきました。下鴨茶寮主人は、放送作家の小山薫堂さんです。
下鴨茶寮オンラインショップから漏洩した可能性のある情報
下鴨茶寮が運営する「下鴨茶寮オンラインショップ」は、第三者による不正アクセスがあり、個人情報が漏洩した可能性があると2024年7月18日に公表していました。その後、第三者機関による調査で、利用者の個人情報1万9235件とクレジットカード情報1万6682件が漏洩した可能性があることを明らかにしました。
下鴨茶寮は2024年5月14日に「下鴨茶寮オンラインショップ」を新しいシステムに移行していました。今回の不正アクセスの対象は旧システムで、それが稼働していた2024年5月13日までに漏洩している可能性が高いといいます。
発端は、2024年7月16日にクレジットカード会社からの連絡で、漏洩の懸念が発覚したことでした。クレジットカード決済を停止し、7月29日から第三者調査機関による調査を開始していました。
その結果、2024年5月13日までに会員登録した利用者の個人情報と2021年6月12日から2024年5月13日までの期間に購入した利用者のクレジットカード情報が漏洩し、一部のクレジットカード情報が不正に利用された可能性があることを確認したといいます。
個人情報漏洩の可能性がある利用者
2024年5月13日までに「下鴨茶寮オンラインショップ」で、会員登録をした1万9235人が対象で、漏洩した可能性のある情報は以下の通りです。
氏名
住所
電話番号
性別
生年月日
メールアドレス
ID
配送先情報
クレジットカード漏洩の可能性がある利用者
2021年6月12日〜2024年5月13日に「下鴨茶寮オンラインショップ」でクレジットカード決済をした1万6682人が対象で、漏洩した可能性のある情報は以下の通りです。
クレジットカード会員名義人名
クレジットカード番号
有効期限
セキュリティコード
クレジットカード情報漏洩の可能性のある1万6682人には電子メールで個別に連絡予定です。
原因はペイメントアプリケーションの改ざん
下鴨茶寮は不正アクセスの原因を「ペイメントアプリケーションの改ざん」と説明。ECサイトのシステムの脆弱性を利用して、カード情報入力フォームを改ざん。ユーザーが入力中のクレジットカード情報を盗む手口の一つです。10年以上前からある手口ですが、最近でもカード情報を盗まれる被害が後を絶ちません。
下鴨茶寮の不正アクセス対策
下鴨茶寮はクレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続し、不正利用の防止に努めるとしています。利用者には、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼び掛けています。
「このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策及び監視体制の強化を行い、再発防止を図ってまいります」とし、クレジットカード決済の再開については、決定次第、Webサイトで告知する予定です。
