健康食品など販売する通販サイト「ナチュレ片山オンラインストア」で、第三者による不正アクセス被害が発生した。
運営の「ナチュレ片山」社によると、利用者の個人情報2,466件とクレジットカード情報1,049件が流出した可能性があるという。
2024年11月22日、「JPCERTコーディネーションセンター(日本国内のサイバー攻撃対策支援組織)」が、同社サイト利用者のクレジットカード情報が流出した可能性について指摘。
同社は、同年12月5日にオンラインストアを停止し、第三者機関による詳細調査を開始した。
調査の結果、2021年6月16日から2024年12月5日の期間に同サイトを利用した顧客の情報が流出した可能性があることが確認されたという。
原因は、同サイトのシステムの一部に存在していた脆弱性を悪用した不正アクセスによるもので、ペイメントアプリケーション(決済機能を提供するプログラム)が改ざんされていた。
この影響で、カード名義人名、クレジットカード番号、有効期限、セキュリティコードなどのクレジットカード情報1,049件と、氏名、住所、電話番号、メールアドレスを含む顧客の個人情報2,466件がそれぞれ流出した可能性があるという。
ナチュレ片山は、クレジットカード会社と連携して不正利用の監視を継続しており、現時点で一部に不正利用の可能性が確認されているという。
利用者には、カード利用明細に身に覚えのない請求がないか確認するよう呼びかけており、不審な請求が見つかった場合は、速やかにカード会社に連絡するよう求めている。
今後の対策として、システムのセキュリティ強化や監視体制の見直しを進めており、サイトの再開時期は改修完了後に改めて公表する予定という。
【参考記事】
https://nature-katayama.shop/
