Cyber Security Intelligence Vox

ScanNetSecurityによると『有限会社柏崎青果は2月25日、同社が運営する「柏崎青果オンラインショップ」への不正アクセスによる個人情報の漏えいについて発表した。』と報道した。

これは『当該サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で購入者のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性があることを2024年8月16日に完了した調査結果で確認したというもの。』と報じた。

報道では既にクレジットカードが不正利用されているという点で重大です。

また、ECサイトのシステム脆弱性を突かれてカード情報が盗られたという事ですが、他の案件でも、決済モジュールを入れ替えられて、発覚するまでの期間の利用者のカード情報が盗られたという話がありました。

今回発生したインシデント内容でも、ペイメントアプリの改ざんとあるので、どうも同じ様な事象の様です。このシステム脆弱性自体が具体的にどういったものか？

脆弱性対策情報データベースを見てみると、それではないか？と思われる脆弱性が挙げられています。自身のサイトもしくは委託元のサイトに、該当する脆弱性がないかどうか確認した方が良さそうです。

https://scan.netsecurity.ne.jp/article/2025/03/05/52441.html

「柏崎青果オンラインショップ」に不正アクセス、カード情報 1,348 件が漏えいした可能性

https://kashiwazakiseika.com/info/news/n20250225/

弊社が運営する「柏崎青果オンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ

https://jvndb.jvn.jp/index.html

JVN iPediaにようこそ