不正アクセスによる個人情報流出の可能性　株式会社コーカス

株式会社コーカスは、同社の運営するECサイト「SuiSavon首里石鹸-オンラインショップ」において第三者による不正アクセスを受け、個人情報が流出した可能性があることを2021年12月20日に発表しました。

概要

2021年4月21日、同社の委託する決済代行会社より顧客のクレジットカード情報流出の可能性の連絡を受け、カード決済システムを停止し、第三者機関による調査を行ったところ顧客のクレジットカード情報流出の可能性、また会員情報流出の可能性が発覚しました。
原因はECサイトのシステムに対する第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われた為としています。情報流出の可能性があるのは、2020年12月24日から2021年3月11日までの期間にクレジットカード情報を入力した顧客1,217名のカード名義、カード番号、セキュリティコード、有効期限とのことです。また、同期間にスマートフォンを利用してＥＣサイトにログインした顧客13,037名のメールアドレス、パスワード、生年月日とのことです。

引用元：https://www.suisavon.jp/fs/suisavon/c/news20211221

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ１１０番へご相談ください。