チーズ販売サイトで不正アクセス|一般財団法人蔵王酪農センター

一般財団法人蔵王酪農センターが運営する「蔵王チーズオンラインショップ」において2019年12月3日、不正アクセスによってクレジットカード情報が漏洩していることが判明した。この不正アクセスによって、2019年4月25日～2019年12月4日の間に「蔵王チーズオンラインショップ」で商品を購入したユーザーのクレジットカード情報が流出した。

【概要】
・財団名：一般財団法人蔵王酪農センター
・公表日：2020年4月6日
・サービス名：蔵王チーズオンラインショップ
・サイバー攻撃の事象：不正アクセス

【被害内容】
・原因：システムの脆弱性をついた攻撃による不正アクセス

・流出件数：268件

・流出した対象：
2019年4月25日～2019年12月4日の間に偽決済フォームへ誘導され、クレジットカード情報を入力した可能性のあるユーザー

・流出した可能性のある情報の詳細：
クレジットカード番号、有効期限、カード名義、セキュリティコード

【事故の時系列】
・2019年12月3日に商品を購入したユーザーからクレジットカード情報の流出懸念の連絡を受ける
・2019年12月4日にカード決済を停止
・第三者調査機関による調査を実施し、2020年2月28日に調査が完了
・2019年4月25日～2019年12月4日の間にクレジット決済をしたユーザーのクレジットカード情報が流出したことを確認
※一部ユーザーは不正利用された可能性あり

【現在の状況】
・カード決済を停止
・対象のユーザーについては、メールおよび書状にて個別連絡を実施

【再発防止策】
・セキュリティ対策および監視体制の強化を実施予定

【関係先への報告状況】
・2020年3月12日：個人情報保護委員会に報告済み
・2020年3月12日：管轄警察へ被害申告済み

（2020/4/6 現在）