製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続

2024年7月17日に警察から連絡があり、サイト内の一部プログラムが改ざんされ、個人情報流出の可能性があることが判明。同日、警察に対して被害を申告した。

同サイトを停止して問題のプログラムを削除し、7月19日にはサイトを再開。同日に個人情報保護委員会へ報告していたが、8月19日に個情委の指示のもと決済代行会社へ報告するとともに、同月22日にサイトを再度停止した。

外部事業者による調査は9月19日に完了。ウェブサイトを2024年7月17日に一時停止したが、不正プログラムの削除後に再開してから再度停止する8月22日までの期間についても、流出が生じた可能性があるとしている。

同社は、対象となる顧客に対し、3月17日よりメールにより経緯の報告と謝罪を実施。メールが届かない場合は書面で通知するとしており、クレジットカードの利用明細に身に覚えのない請求などが行われていないか確認するよう呼びかけている。

脆弱性が確認されたサイトは閉鎖し、あらたなシステムで運営を再開しており、調査結果を踏まえて、システムのセキュリティ対策、監視体制を強化したと説明。クレジットカード決済の再開日については、決定次第サイト上でアナウンスするとしている。

（Security NEXT - 2025/03/18 ）ツイート