農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
2021年12月8日に自社でサーバに対してセキュリティ診断を実施したところ、不正なソフトウェアを検知。当時被害は確認されていなかったが、対象となるファイルを削除し、同月17日に「誠和オンラインショップ」と「新時代農業塾」を閉鎖した。
当初の社内調査で不正アクセスの痕跡は発見されなかったが、2022年2月1日以降、誠和オンラインショップを過去に利用した複数の同社従業員においてクレジットカード情報の不正利用が確認されたことから、3月より外部事業者による調査を実施した。
2月22日に警察への被害を申告し、個人情報保護委員会へ報告。外部事業者による調査は3月31日に終えたという。対象となる顧客に対しては、6月7日よりメールや書面で経緯の報告と謝罪を行っている。
「誠和ホームページ」は、セキュリティ対策、監視体制を強化した上で、4月25日よりリニューアルして再開。ほか2件のサイトについては再開日が決定次第、アナウンスする予定。
(Security NEXT - 2022/06/08 )
ツイート
関連リンク
PR
関連記事
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
保育所で卒園児情報含むUSBメモリが所在不明 - 北九州市
サカタのタネにサイバー攻撃 - 侵入痕跡を確認
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
中学校で生徒の個人情報含む書類がファイルごと所在不明 - 横浜市
ウェブ公開資料に個人情報、不開示処理に不備 - 御前崎市
国勢調査対象者名簿を誤送信、メアド誤り第三者へ - 熊谷市
「MS Edge」にアップデート - 「V8」の脆弱性を解消
先週注目された記事(2025年11月9日〜2025年11月15日)
