- 元記事:弊会通販サイト「JFおさかなマルシェ ギョギョいち」への不正アクセスによる個人情報漏えいの恐れに関するお詫びとお知らせ
- 元記事:全国漁業協同組合連合会 通販サイト「JFおさかなマルシェ ギョギョいち」への不正アクセスによる個人情報漏えいの恐れに関する調査結果のご報告
- HP:全国漁業協同組合連合会
| 会社名 | 全国漁業協同組合連合会 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/メールアドレス/住所/電話番号/クレジットカード情報 |
| 漏洩件数 | |
| 漏洩日時 | |
| 発表日時 | 2024/5/17 |
全国漁業協同組合連合会にて不正アクセスにより個人情報が流出の恐れ。同会通販サイト「JFおさかなマルシェ ギョギョいち」において、第三者による不正アクセスを受け、2024年5月14日までの間に会員登録または利用した顧客の個人情報が流出した可能性があることが判明した。
警視庁からサイト内のプログラムの一部が不正改ざんおよび情報流出の懸念について連絡を受け、同日サイトを停止し調査を開始。調査の結果、同サイトのプログラムの一部を改ざんし、顧客が入力した情報を不正入手できるようにした疑いがあることが発覚した。同会は監督官庁である農林水産省へ報告を行うとともに、当該顧客へお詫びと説明ならびにクレジットカードの不正利用に注意を呼び掛けている。また、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を実施することで再発防止策を講じるとしている。
全国漁業協同組合連合会にて「JFおさかなマルシェ ギョギョいち」が不正アクセスを受けた件で、第三者調査機関による調査を行なった結果、顧客個人情報やクレジットカード情報の流出が判明したとして公表した。
警視庁からサイト内のプログラムが改ざんされている旨の連絡が同社にあり、第三者調査機関によるフォレンジック調査を行なった結果、21,728件の顧客個人情報及び11,844件のクレジットカード情報の流出が発覚。原因はサイト構築サービスのクロスサイトスクリプティングの脆弱性を突いた攻撃による不正アクセスで不正ファイルが設置され、ペイメントアプリケーションが改ざんされたことによるものであると判明した。
同社は対象の顧客にメールにて個別に連絡を行った。また、クレジットカード会社と連携し、対象のクレジットカード取引のモニタリングを行っているが、顧客にもクレジットカードの利用明細に身に覚えのない請求項目がないか確認するよう呼び掛けている。(2024年8月19日追加)