ニュース 2022.01.02 神戸物産の業務スーパーが不正アクセス被害、オリジナルカード「Gyoumuca」個人情報は無事
全国に900店舗を展開する神戸物産のスーパーマーケットチェーン「業務スーパー」は、12月20日、Webサーバーにサイバー攻撃を受け、企業情報や個人情報の一部が流出したことを発表した。
同社によれば、今回のサイバー攻撃では、従業員90人、取引先3人など、合計95人分の氏名やメールアドレスが流出したという。
ただし、業務スーパーのオリジナルカード「Gyomucaポイントカード」の会員情報、クレジットカード情報等は、外部事業者に業務委託していたため被害に遭っていない他、会計システムも外部サーバを利用していたため無事だった。
サーバはバックアップで復旧、原因は引き続き警察とともに調査中
従業員が、サイバー攻撃の事実を確認したのは、12月4日未明。
サーバ上の共有ファイルが開けないなど、サーバーに障害が発生していることに気がついたという。
すぐに外部との通信を遮断し、12月6日にはバックアップデータを活用してシステムは復旧。発表があった12月20日時点では、業務に支障は出ていない。
身代金要求などの脅迫行為は現在把握されていないが、調査中であり、対応は警察と相談中だ。
業務スーパーは、エブリデイロープライスをコンセプトにしていて、曜日ごと、日付ごとなどの特売日もない。そのため、広告宣伝も必要ないとしてチラシの配布などは行わないが、SNSやTV番組では、オリジナル商品が頻繁に取り上げられる。海外から仕入れる商品も多く、世界約40カ国の工場と直接取引をしているという。
【関連リンク】
・業務スーパーの神戸物産が不正アクセス被害、個人情報や法人情報流出確認(Cyber Securty.com)
https://cybersecurity-jp.com/news/61661
TEXT:セキュリティ通信 編集部
PHOTO:iStock