事案の発生 
■被害企業

松井酒造合名会社｜ウイスキー ビール 梅酒 焼酎 ジン｜鳥取県｜明治43年創業お酒の製造を通じて人々を幸せに。“皆様に愛されるようなウイスキーを”いつも心がけていることです。長年培った技術を活かし、新しい考えも試行錯誤しながら日々切磋琢磨しております。少人数のスタッフで造っている蒸溜所ではありますが、皆様の手により良いものを届けたい一心で、スタッフ一同邁進してまいります。我々が造ったウイスキー、ぜひご賞味ください。matsuiwhisky.com

サーバー設置先： XSERVER （JP) 、 サーバー証明書： Let's Encrypt （US） DV証明書

■被害サイト

MatsuiWhisky■倉吉蒸溜所のご紹介 大山を臨む倉吉、ここにはウイスキーづくりには欠かせない上質な水があります。 寒暖差も大きいため、ウイスキーの熟成も本場に比べると早く進むのが特徴です。 ■樽熟成のプロセス 倉吉蒸溜所の計5基ポットスチルは、様々なタイプのウイスキーを製造できる体制をとっています。 貯蔵の環境は出来上がりの味と風味に影響を及ぼすため、貯蔵倉庫では変…shop-matsuiwhisky.com

サーバー設置先： Cloudflare （US) 、 サーバー証明書： Let's Encrypt （US） DV証明書

 事案の概要 
松井酒造が運営する「松井酒造合名会社　ECサイト」への不正アクセスによりカード決済の画面を表示するペイメントアプリケーションが改ざんされ、個人情報が漏えいした事案です。

　影響範囲　
2023年3月29日～2023年9月20日、「松井酒造合名会社　ECサイト」でカード決済をした利用者174名のカード情報と個人情報が漏えいした可能性があります。

ECサイトが増えるにつれ、ペイメントアプリケーションの改ざんによる被害があとを絶たず発生しています。下記は5年ほど前のアパレル系の情報サイトの記事ですが、簡潔にまとめられています。

　「非保持化」前提の攻撃増加、狙われる「サイトのぜい弱性」　2018年6月の割賦販売法改正にあわせて、ネット販売企業は通販サイトのクレジットカード情報非保持化に...apparel-web.com

この頃からECサイトへの不正アクセスの状況は変わっておらず、本事案のように長期間気づかれることなく個人情報が盗み取られ、クレジットカード会社からの連絡で発覚する事案が毎月のように発生しています。被害に遭った企業の対応やリリースも、すっかり定型化されています。

詳細は、松井酒造が発行した次のリリースに掲載されています。

弊社が運営する「松井酒造合名会社　ECサイト」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ | 松井酒造合名会社2024年5月13日お客様各位松井酒造合名会社このたび、弊社が運営する「松井酒造合名会社　ECサイト」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報（174件）が漏洩した可能性があることが判明いたしま...matsuiwhisky.com