複数小売事業者が利用するECシステムに不正アクセス - 個人情報約15万件に影響か

今回の問題を受けて各社は顧客に対して謝罪するなど対応に追われている。報告を受けたある企業担当者は、システムの提供元であるジーアールと連携して詳細を調査し、再発防止に向けた対策を講じたいとコメントした。

利用する事業者において不正アクセスを受けた時期は3月、4月とするケースが中心となるが、日時がこれら企業ですべて重なっているわけではなく、4月から8月にかけて不正アクセスを受けたケースもあった。

ジーアールでは、影響を受けた事業者数、不正アクセスの原因など、具体的な内容を明らかにしていない。本誌では同社に取材を求めたが、ウェブサイトに公表している内容以上のことは現状話せないとして、コメントは得られなかった。

同サービスを販売する東芝テックによると、被害が確認された9月3日にジーアールより報告があったという。ジーアールにおいて調査を進めている段階で、原因など詳細については報告を受けていないとしている。

（Security NEXT - 2021/09/24 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ