誠和、不正アクセスを受けクレジットカード情報が悪用被害

会社名 株式会社誠和
株式情報 非上場
漏洩種別 流出
漏洩対象 メール
漏洩場所 社外
漏洩内容 住所/氏名/メールアドレス /電話番号/FAX番号/会社名/パスワード/クレジットカード情報
漏洩件数 5,971件
漏洩日時 2021/12/8
発表日時 2022/6/7

誠和にて不正アクセスによりクレジットカード情報が悪用。同社運営の誠和ホームページ、誠和オンラインショップ、新時代農業塾が不正アクセスにより顧客クレジットカード情報の流出と悪用が確認された。

同社にて同社運営の誠和ホームページ、誠和オンラインショップ、新時代農業塾のサーバに対してセキュリティ自己診断を実施した際に、不正なソフトウェアが確認され、当該ファイルを削除したが、その時点では特に被害は確認されず、社内調査を行うためサイトを閉鎖して調査も行ったが、不正アクセスの痕跡は確認されなかった。

しかし、2022年2月1日に誠和オンラインショップを利用した同社社員のクレジットカード情報が不正利用された旨の報告があり、その後他の同社社員からもクレジットカード情報の不正利用が確認されたため、第三者調査機関による調査を行った結果、2013年1月23日~2022年2月7日の取引情報及び2020年5月1日~2021年12月17日に利用したクレジットカード情報の流出が判明した。

不正アクセスによりファイルが改ざんされた際にサーバ上のデータに留まらずサーバ上に残らないデータを書き出す不正プログラムが実行されたため、不正アクセスの痕跡が確認できなかった。情報漏えいの対象顧客にはメール及び書状にてお詫びとお知らせの連絡を行った。同社はクレジットカード会社と連携して対象のクレジットカード取引のモニタリングを行っているが、顧客にもクレジットカードのご利用明細書に身に覚えのない請求項目がないか確認するよう呼び掛けている。なお、これら3つ以外の同社サービスやグループ会社サービスでの情報流出はないとしている。