ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

森永製菓、EC利用者164万人の情報流出疑い カード情報含まず 不正アクセス被害で

» 2022年03月22日 16時58分 公開
[松浦立樹ITmedia]

 森永製菓は3月22日、同社が管理するサーバが不正アクセスを受け、ECサイト「森永ダイレクトストア」(旧:天使の健康)利用者の個人情報が流出した可能性があると発表した。対象者は、2018年5月1日〜22年3月13日の間に同サイトを利用した164万8922人としている。

森永製菓のWebサイトから引用

 流出した可能性のある情報は、氏名や住所、電話番号、生年月日、性別、メールアドレス、購入履歴で、クレジットカード情報は含まれていないという。メールアドレスが流出した可能性があるのは3887人(ユーザーの約0.2%)。

 22日の時点では個人情報が外部に持ち出された痕跡を確認していないが、情報流出の可能性を完全に否定することは難しく、2次被害を防ぐため今回の発表に至ったとした。28日より順次、対象の顧客には郵送で連絡する。

 同社が不正アクセスを確認したのは13日深夜。第三者が複数のサーバへ侵入し、一部データをロックした形跡が見つかった。その後の調査で、森永ダイレクトストアの商品発送に関する情報を保管するサーバも攻撃を受けたと判明。侵入経路としては、ネットワーク機器の脆弱性を悪用された可能性が高いという。

 現在は不正アクセスを受けたインターネット回線を完全に遮断し、2次被害が起きないよう対策済み。一部社内システムに発生した障害も復旧済みだが、製造計画を変更したため一部商品の供給に影響が出るという。

森永製菓が発表したニュースリリース(一部)

Copyright © ITmedia, Inc. All Rights Reserved.