酒類の小売業を手掛けるカクヤスは11月1日、ECサイト「カクヤスネットショッピング」について、クレジットカード情報8094件が漏えいした可能性があると発表した。原因は採用していた入力フォーム最適化「フォームアシスト」の脆弱性。不正アクセスにより、同ツールのソースコードが不正に改ざんされたという。
7月19日から29日にかけてECサイトにカード情報を入力した人のクレジットカード番号、有効期限、セキュリティコードが漏えいした可能性がある。不正アクセスは7月28日に発生。カクヤスは29日にツール提供元のショーケース(東京都港区)から報告を受け、フォームアシストの利用を停止した。
10月24日には漏えいした可能性のある件数を特定。ECサイト本体のシステムからの漏えいがなかったことなどを確認できたことから発表に至った。すでに詳細は個人情報保護委員会や所轄警察署に報告済み。カクヤスは対策として、ECサイト上で決済を行わないことでクレジットカード情報を残さない仕組み(リンクタイプ決済)を採用した。
ショーケースは10月25日に不正アクセスの詳細を発表。フォームアシストに加え、同社のマーケティングツールやスマートフォン向けサイト作成ツールのソースコードが改ざんされ、修正などの対応を取ったとしている。同日以降、エービーシーマートやユーキャン、富士フイルムイメージングシステムズなどが、ショーケース製サービスに起因する情報漏えいの可能性を相次いで報告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR