作業服通販サイト「フクヨシショッピングサイト」が第三者による不正アクセスを受けた。
運営の「フクヨシ」社の公表によると、12,630名分のクレジットカード情報が流出した可能性があるという。
2024年7月16日、神奈川県警サイバー犯罪課から「悪性ファイルの存在が疑われる」との通報を受けた問題が浮上。
同年8月20日にサイトを閉鎖し、外部の専門調査機関による解析を実施した。
その結果、2021年3月31日から2024年8月9日の間に旧ショッピングサイトでクレジットカード決済を利用した顧客12,630名の情報が、第三者により不正に取得された可能性があることが確認されており、パスワード、電話番号、メールアドレス、カード会員名、カード番号、有効期限、セキュリティコードなどの情報が被害対象と報告されている。
原因は、旧ショッピングサイトのシステムに存在した脆弱性(セキュリティ上の弱点)を突かれ、決済アプリケーションが改ざんされたことにあるという。
フクヨシは8月20日に警察へ被害届を提出し、個人情報保護委員会にも報告を完了。
また、クレジットカード会社と連携して不正利用の監視を強化しており、利用者に対してもカード明細の確認を呼びかけている。
同社は再発防止のため、旧システムは2024年8月20日に完全閉鎖し、10月24日には会員情報を除くすべてのデータを削除している。
「今回の事態を重く受け止め、第三者の助言を受けながらセキュリティ監視体制を強化する」とコメントした。
【参考記事】
https://www.e-fukuyoshi.com/
