業務用食器などを手がけるセントラルは運営する「トータルWEB SHOP」で、不正アクセスにより顧客のクレジットカード情報および個人情報が漏洩した可能性があると発表しました。漏洩した可能性があるのは、2460件のクレジットカード情報と9120件の個人情報です。原因は「ペイメントアプリケーションの改ざん」で、カード情報の漏洩が発覚するまでに約3年かかるなど被害が長期化する特徴があります。
目次
トータルWEB SHOPとは食器・厨房用品・ユニフォーム・家具・備品・消耗品など、これから飲食店を始める人やリニューアルを考えている人向けのECサイトです。
事件の発覚から発表に至るまでの経緯は以下の通りです。
警察からセントラルに対し、サイトを利用した顧客のクレジットカード情報漏洩の懸念について連絡がありました。
「トータルWEB SHOP」でのクレジット決済を停止し、同時に第三者調査機関による調査を開始しました。
調査が完了し、2021年5月26日~2024年7月19日の期間に「トータルWEB SHOP」で購入された顧客のクレジットカード情報が漏洩した可能性があることを確認しました。また、一部の顧客のクレジットカード情報が不正利用された可能性も確認されています。2015年8月28日~2024年7月19日の期間に「トータルWEB SHOP」で入力された個人情報が漏洩した可能性があることを確認したといいます。
漏洩した可能性のある情報の詳細は以下の通りです。セントラルは、該当する顧客に対し、電子メールまたは書状にて個別に連絡しています。
対象は2021年5月26日~2024年7月19日に「トータルWEB SHOP」でクレジットカード決済をした顧客2460人です。
漏洩した可能性のある情報はクレジットカード番号、有効期限、セキュリティコードです。
対象は2015年8月28日~2024年7月19日に「トータルWEB SHOP」で個人情報を入力した顧客9120人。
漏洩した可能性のある情報は氏名、住所、メールアドレス、電話番号、FAX番号、配送先情報です。
今回の不正アクセスの原因は、「トータルWEB SHOP」のシステムの一部の脆弱性を突いた第三者による不正アクセスであり、ペイメントアプリケーションの改ざんが行われたためと説明しています。
ペイメントアプリケーションの改ざんとは、ECサイトのシステムの脆弱性を利用して、カード情報入力フォームを改ざんする手口です。ユーザーが入力中のクレジットカード情報を盗む手口の一つです。10年以上前からある手口ですが、最近でもカード情報を盗まれる被害が後を絶ちません。
セントラルは、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施しています。
クレジットカードの利用明細書に身に覚えのない請求項目がないか確認してください。身に覚えのない請求項目があった場合は、クレジットカード裏面に記載のクレジットカード会社へ問い合わせてください。
問い合わせ窓口は、トータルWEB SHOPのサイトに記載しています。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。
