企業事例:「株式会社みらいと」の不正アクセス被害についてまとめてみた
実際に発生したセキュリティ被害を教訓として、自分達のセキュリティ向上に役立てる為に発信。
概要
2019年9月17日、株式会社みらいとは同社が運営する「掃除用品オンラインショップ」が不正アクセスを受けて、クレジットカード情報が流出した可能性がある旨を発表。
https://www.clean-shop.jp/user_data/news2019.php
<原因>
システムの一部の脆弱性を突かれたこと
<被害規模>
2019年5月7日~2019年5月15日の期間中に「掃除用品オンラインショップ」においてクレジットカード決済をされた顧客34名分のクレジットカード情報
経緯
自組織への共有必要有無
ojisantaの調査では当該サイトはスクラッチ開発(自前開発)の模様。
スクラッチ開発の場合、セキュリティの欠陥について汎化しづらく、得られる教訓が少ないので自組織内への情報共有は不要だろう。ただしクレジットカード情報を扱うサイトを運営している組織は、この機会にセキュリティ診断の実施頻度を見直したい。
この記事が気に入ったらサポートをしてみませんか?