タリーズのオンラインストアにて不正アクセス、原因や被害は現在調査中だが、Webスキミングの可能性あり？

おはようございます。高橋です。

ニュースでも既に公開されているものですが、先日、タリーズコーヒージャパンが運営するECサイト「タリーズオンラインストア」で不正アクセスがありました。

出典：タリーズ

今回発生した不正アクセスの事象ですが、タリーズオンラインストアに登録している方々に影響がある可能性があるとのことです。

総登録者数は92,685名ですが、全員の情報が不正アクセスにより漏えいしたかどうかは現時点では調査中とのことです。

該当する方々は、今後のタリーズ社の公開情報に注目しておくと良いかもしれません。

また、今回の不正アクセスによりオンラインストアでもシステム障害が発生しているとのことです。

これはかなり想像になりますが、不正アクセスによりオンラインストア上にWebスキミングのようなモジュールが設置されたのか、何か変な操作がされ設定ファイルが書き換えられたのか、そのような外部からの操作が起こったのではないかと想像しています。

インターネット上にサービスを展開するということは、サイバー攻撃の対象にもなるということになりますので、脆弱性管理やWebアプリケーションへの攻撃防御対策を設置しておく必要があるかなと思います。

本格的に運用を含めて実装を考えるとかなり大掛かりなものになりますが、このようなご時世ですし、今までよりかはセキュリティ対策を向上させるような検討を始めてみても良いかもしれません。