ITmedia NEWS > セキュリティ >
SaaS セレクト with ITreview

カクヤスのECサイトでクレカ情報漏えいの可能性 入力フォーム最適化SaaSに問題 ユーキャン・富士フイルムに続き

» 2022年11月02日 17時56分 公開
[ITmedia]

 酒類の小売業を手掛けるカクヤスは11月1日、ECサイト「カクヤスネットショッピング」について、クレジットカード情報8094件が漏えいした可能性があると発表した。原因は採用していた入力フォーム最適化「フォームアシスト」の脆弱性。不正アクセスにより、同ツールのソースコードが不正に改ざんされたという。

photo カクヤスネットショッピングのイメージ

 7月19日から29日にかけてECサイトにカード情報を入力した人のクレジットカード番号、有効期限、セキュリティコードが漏えいした可能性がある。不正アクセスは7月28日に発生。カクヤスは29日にツール提供元のショーケース(東京都港区)から報告を受け、フォームアシストの利用を停止した。

 10月24日には漏えいした可能性のある件数を特定。ECサイト本体のシステムからの漏えいがなかったことなどを確認できたことから発表に至った。すでに詳細は個人情報保護委員会や所轄警察署に報告済み。カクヤスは対策として、ECサイト上で決済を行わないことでクレジットカード情報を残さない仕組み(リンクタイプ決済)を採用した。

 ショーケースは10月25日に不正アクセスの詳細を発表。フォームアシストに加え、同社のマーケティングツールやスマートフォン向けサイト作成ツールのソースコードが改ざんされ、修正などの対応を取ったとしている。同日以降、エービーシーマートユーキャン富士フイルムイメージングシステムズなどが、ショーケース製サービスに起因する情報漏えいの可能性を相次いで報告している。

Copyright © ITmedia, Inc. All Rights Reserved.