株式会社芝寿しが運営するECサイト「芝寿しオンラインショップ」において、制作・運用委託先である「株式会社ジーアール」のシステムに対し、第三者による不正アクセスを受け個人情報の流出の可能性があることを2021年11月30日に発表しました。
2021年9月2日にクレジットカード情報流出の懸念が発生し、「芝寿しオンラインショップ」のサービスを停止して第三者機関による調査を開始したところ情報流出の可能性が確認されました。原因は株式会社ジーアールのシステムに対する第三者の不正アクセスによるものと発表しています。
情報流出の可能性があるのは2021年3月26日から2021年8月19日の間に「芝寿しオンラインショップ」にてクレジットカード情報を入力した顧客1,544名のカード名義、クレジットカード番号、有効期限、セキュリティコードでクレジットカード決済画面でのカード情報入力時に不正アクセスによって情報流出した可能性があるとのことです。また2018年1月15日から2021年8月22日までの間に「芝寿しオンラインショップ」にて会員登録またはゲスト購入した顧客16,131名の姓名、住所、電話番号、メールアドレレス、生年月日等任意入力項目、注文情報とのことです。
引用元:https://www.online-shibazushi.com/user_data/20211130_oshirase.pdf
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。