2024年12月4日に発覚した、「エデュワードプレスオンライン」サイトでの不正アクセス被害に関する続報が公開された。
【過去記事↓】
運営のEDUWARD Press社によると攻撃の発覚は2024年12月4日で、警視庁のサイバー犯罪対策課から「不正プログラムが同社サイトに仕込まれている可能性がある」との連絡を受けたことによるもの。
調査の結果、外部からの不正アクセスによりサイト内の決済システムが改ざんされていたことが判明している。
その後、第三者の専門調査機関による調査を実施し、2021年3月20日から2024年11月24日の間に同サイトで商品を購入した顧客情報が流出。
被害対象とされているのは、2021年3月から2024年11月にかけて「エデュワードプレスオンライン」で購入を行った13,433名の顧客情報で、メールアドレス、ログインパスワード、カード名義、クレジットカード番号、有効期限、セキュリティコードが対象とのこと。
同社の説明によると、サイトの一部に存在していたセキュリティの弱点(脆弱性)を悪用され、決済システムが不正に書き換えられていたことが原因とされている。
同社は対応として、クレジットカード会社と連携して不正利用の監視を強化。
顧客に対し、明細に不審な請求がないかの確認の呼びかけを行っている。
今後のサイト再開時期は未定で、決まり次第改めて告知予定とされている。
同社は「お客様に多大なるご迷惑をおかけし、深くお詫び申し上げます。再発防止に向けて、セキュリティ体制の見直しと強化に全力を尽くします」とコメントしている。
【参考記事】
https://eduward.jp/news/
