株式会社肉の御嵩屋「肉の御嵩屋オンライン SHOP」（EC-CUBE2系）でクレジットカード情報530 件が流出

公開日:2020/6/18

株式会社肉の御嵩屋は17日、第三者による不正アクセスを受け、顧客のクレジットカード情報530 件が流出した可能性があると発表した。

本事案は2020年1月22日、一部のクレジットカード会社から同サイトを利用したユーザーのクレジットカード情報の流出懸念について連絡を受けたことから判明したもの。

同日同社は運営する「肉の御嵩屋オンライン SHOP」でのカード決済を停止した。

同時に、第三者調査機関による調査を開始、2020年3月9日調査機関による調査が完了し、2019年11月9日～2020年1月22日の期間に「肉の御嵩屋オンライン SHOP」で購入したユーザーのクレジットカード情報が流出、一部顧客のクレジットカード情報が不正利用された可能性があることが確認されたもの。

原因について肉の御嵩屋はシステムの脆弱性をついたものと説明している。

■流出した可能性のある情報は以下の通り

・クレジットカード番号

・有効期限

・カード名義

・セキュリティコード

■流出可能性があるカード情報の数

530 件

同社は上記期間に同サイトでクレジットカード決済を行った顧客に対して、クレジットカードの明細に不審なものがないか確認するよう呼び掛けている。

なお、同社は本事案についての問い合わせ窓口を設置している。

≪株式会社肉の御嵩屋お客様相談窓口≫

・受付時間：8:00～19:00（月曜日定休日）

・電話番号：0574-43-0150

・メールアドレス：mitakeya@mitakeya.com

利用CMSはEC-CUBE2系か

当社が確認したところ、肉の御嵩屋オンライン SHOPで使用されているCMSはEC-CUBE2系であると考えられる。

EC-CUBE2系は非常に危険性の高い脆弱性があり、2019年12月までにインターネットショップが公表した漏えい事案において約14万件のクレジットカード番号等が漏えいしているなど被害が相次いでいることから、2019年12月20日に経済産業省が注意喚起を行っている。

なお、EC-CUBEの脆弱性情報は以下のページで確認できる。