Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三菱商事子会社の通販サイトでカード情報など流出 - カード会社の指摘で判明

三菱商事の子会社で通信販売を手がけるデジタルダイレクトの通信販売サイトにおいて、個人情報が流出していたことがわかった。

同社が運営する通信販売サイト「saQwaネットショッピング」「fun style shopping」の2サイトが、海外より不正アクセスを受けたもので、同社では被害の詳細など調査を進めている。

「saQwa」では、2005年9月1日以降、「fun style shopping」では2006年2月17日以降に利用した顧客の情報が流出したと見られており、氏名や住所、電話番号、性別、生年月日のほか、ログインパスワードやユーザーID、クレジットカード情報など利用者の個人情報や届け先の情報なども含まれる。

流出した可能性があるクレジットカード情報は、約5万2000件にのぼり、メールマガジン登録者のメールアドレス約2万9000件についても被害を受けるおそれがある。同社の発表を受け、一部金融機関でも注意喚起を開始している。

同社によれば、最初にクレジットカード会社より不正利用の可能性について連絡を受けたのは6月29日だが、当時の調査では被害を確認できなかったという。

その後専門家への相談したが、引き続き不正利用が発生しているとのカード会社による指摘が8月11日にあり、さらに15日にセキュリティを強化したところ17日に攻撃の形跡が確認されたことからサイトを20日に停止。ログの調査を専門家へ依頼したところ流出が判明した。

同社では所管する経済産業省や関連団体へ事態を報告。カード会社へ不正利用の防止を要請。関連する顧客に対しては、メールや書面で事情の説明などを実施しており、カード利用明細の確認やパスワードの変更などを呼びかけている。

同社では現在もサイトの運営を中止しており、セキュリティ対策の強化を実施している。また調査を進めており詳細が判明次第、アナウンスを行っていく方針。

(Security NEXT - 2009/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ハウスクリーニングのマッチングサイトに不正アクセス
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
フィッシング被害で顧客情報流出のおそれ - ダイワボウグループ会社
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
サロン向け通販サイトに不正アクセス - クレカ情報流出の可能性
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク
雑貨通販サイトに不正アクセス - 偽決済画面でクレカ情報の窃取被害