せんごくネット通販が不正アクセス被害。購入者のメールアドレスが流出

セキュリティ

せんごくネット通販

電子パーツや各種部品、Raspberry Piなどを扱う千石電商オンラインショップ『せんごくネット通販』が不正アクセスの被害に遭い、利用者のメールアドレスが流出しました。以下、千石電商の発表になります。

メールアドレス流出に関するお詫びとお知らせ

この度、弊社オンラインショップをご利用のお客様より迷惑メールが届くようになったとの指摘があり、調査いたしましたところ、2023年4月8日オンラインショップに不正アクセスがあり、ご購入者様のメールアドレスが流出したことが判明いたしました。弊社をご利用いただいたお客様、及び関係者の皆様には、多大なご迷惑とご心配をおかけいたしますことを、深くお詫び申し上げます。

【経緯】
1. 2023年4月7日夜不正アクセスが発生。
2. 翌4月8日にお客さまからの申告があり調査を開始。
3. 同日17時頃にアクセス遮断を実施。

【影響範囲】
1. 流出したのはご購入者様のメールアドレスのみで、会員登録せずに購入された方も対象となります。

【対策および今後の取り組み】
1. オンラインショップの全てのスクリプトに対して不正アクセス対策を再度実施し、攻撃を回避できることを確認しました。
2. チェックを強化し、予期しない動作を極力排除しました。
3. 今回の手段以外の攻撃にも対応可能となるよう、包括的な対策を検討・実施します。

弊社では、今回の事態を重く受け止め、今後同様の事態が発生しないよう、引き続き情報セキュリティ対策を強化、再発防止に向けて個人情報の管理強化・徹底に努め、信頼回復に全力を尽くして参ります。
この度は、お客様に多大なるご迷惑をお掛けしましたこと重ねて深くお詫び申し上げます。

本件に関するお問い合わせ先
せんごくネット通販
TEL:03-5976-1059(受付時間 月~土:10:30~17:00)
mail:info@sengoku.co.jp

2023年4月11日
株式会社千石電商
代表取締役社長 鈴木文明

[Source: 千石電商

千石電商は、この影響を受ける利用者に対して上記と同じ内容のメールを送信しています。具体的に何件の流出があったのかは書かれていませんが、過去の利用者すべてのメールアドレスが流出しているようです。(筆者の場合、最近利用したメールアドレスと、10年くらい前に利用したときに使ったメールアドレスの両方に上記内容が届きました)

Posted by にっち