「Oisix.com」が11月26日にどのような食材宅配ECサービスにおいて、約9万7533件の個人情報が不正に流失した可能性があることが明らかになった。この攻撃はパスワードリスト攻撃と呼ばれ、攻撃者が外部から不正に取得したIDとパスワードを利用してアクセスを試みる手法である。

同社は、Web Application Firewall（WAF）を導入して不正ログインに備えていたものの、対策が功を奏さなかったようだ。流出した可能性がある情報には、顧客名、住所、電話番号、メールアドレスなどが含まれており、これにより個人情報漏洩のリスクが高まる。

Oisix.comは、サイバー攻撃の影響を受けたことを受けて、速やかに不正アクセスの調査を開始。攻撃が発生したのは11月24日から25日にかけてであり、現在も詳細な調査が進行中だ。ユーザーには、パスワードの変更やアカウントのセキュリティ強化を呼びかけている。

今後の対応として、情報漏洩が確認された場合、対象ユーザーには個別に通知を行う予定だ。Oisix.comは、顧客の信頼回復に向けた抜本的な対策を講じる方針で、専門のセキュリティ業者とも連携を図っている。

なお、類似の事件は国際的にも多発しており、個人情報の保護が以前にも増して重要視される中、企業はより一層の対策強化を求められることになるだろう。この事件は、オンライン購入を頻繁に行う人々にとっても大きな警鐘となり、今後のネット利用に影響を与える可能性がある。