日本ネット経済新聞ダイジェスト
日本ネット経済新聞ダイジェスト

ユニットコム 不正アクセス被害で個人情報25万人が漏えい

攻撃手法は近年、日本のECサイトを襲撃しているSQLインジェクション攻撃

パソコンメーカーのMCJ(本社埼玉県北葛飾郡)は9月27日、パソコン関連の100%子会社、ユニットコム(本社大阪市)のECサイトが海外からの不正アクセスを受け、カード情報を含めた25万4000人分の個人情報が漏えいしたと発表した。

流出したのはパソコン関連のECサイト〈Faith〉。08年6月から今年8月までにクレジットカードで買い物をしたユーザーの情報で、最大7万4048人のカード番号と有効期限が流出した。〈Faith〉のデータが格納されているサーバで運用されていたパソコン関連のECサイト〈TWOTOP〉からも漏えいが発覚。最大18万人超の会員ユーザーIDとログインパスワードも流出した。現在、〈TWOTOP〉は別サーバで運用しており通常通り運営されている。〈Faith〉は9月15日にカード決済を中止した。

ユニットコムによると、9月13日夜にカード会社から情報流出の可能性があると報告があり、ユニットコムが調査を開始。同7日から14日にかけ、〈Faith〉を運営しているサーバに対して不正アクセスがあったことが判明し、情報流出の可能性を確認した。情報が流出したユーザーには9月28日までに、郵便などで事情を説明している。

攻撃手法は近年、日本のECサイトを襲撃しているSQLインジェクション攻撃で、個人情報を格納しているデータベースサーバが不正操作され、情報が流出したと見られている。少なくとも数件のカード不正利用の被害が発覚している。

ユニットコムはパソコン関連の有力EC企業で、〈Faith〉〈TWOTOP〉〈パソコン工房〉の3サイトを運営。ECの売上規模は約100億円(10年3月期)。

・「フェイスインターネットショップ」「ツートップインターネットショップ」への不正アクセス発生のご報告とお詫び
http://www.unitcom.co.jp/info_0927/

・株式会社UNITCOM(ユニットコム)
http://www.unitcom.co.jp/

※記事内容は紙面掲載時の情報です。
※画像、サイトURLなどをWeb担当者Forum編集部が追加している場合もあります。
※見出しはWeb担当者Forum編集部が編集している場合もあります。
※週刊『日流eコマース』は、2011年6月23日より『日本ネット経済新聞』へとリニューアルしました。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

SSP
広告関連の用語。媒体社(サプライサイド、供給側)が広告枠を販売するためのプラッ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]