JF全漁連の通販サイトにて不正アクセス、個人情報の漏洩の可能性あり

おはようございます。高橋です。

JF全漁連の通販サイトに不正アクセスがあり、情報漏洩事故が発生したと報道がありました。

出典：JF全漁連

JF全漁連の通販サイト「JFおさかなマルシェ ギョギョいち」にて、第三者が一部のプログラムを改ざんし情報漏洩が発生したということですが、以下の情報が漏洩した可能性があるとのことです。

・氏名
・性別
・生年月日
・メールアドレス
・郵便番号
・住所
・電話番号
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

恐らく手口としては、Webスキミングの手口と思われます。

第三者が脆弱性を突くような手法で不正にアクセスし、Webスキミング用のプログラムを挿入したか、コードを改ざんしたことにより、個人情報を第三者に送信するようにシステムが変更されていたと思います。

このようなWebスキミングの対策の1つとしては、脆弱性管理をすることや改ざん検知のシステムを導入することがあるかと思います。

かなり大規模な対策になってしまう場合があるかもしれませんが、そういったことも今後検討していく必要があるのかなと思いました。