セブンネットショッピングから15万件の個人情報が不正アクセスで流出か カード情報も

セブンネットショッピングは10月23日、運営するECサイト「セブンネットショッピング」に不正なアクセスがあり、最大15万165件の個人情報が不正に閲覧された可能性があると発表した。個人情報の中にはクレジットカード番号情報も含まれており、今後被害が広がる可能性もある。

不正アクセスにより閲覧された可能性があるのは、セブンネットショッピングの会員サービス「いつもの注文」にクレジットカード情報を登録している顧客の一部で、最大15万165件に上ることが同社アクセスログにより確認されている。

不正アクセスの発生期間は13年4月17日から同年7月26日まで。顧客の氏名、住所、電話番号、クレジットカード番号および有効期限が閲覧された可能性がある。

今年6月以降、クレジットカード会社からクレジットカード情報の流出懸念について連絡があったことから、情報セキュリティー専門会社の協力のもと調査を行ってきた。その結果、第三者が外部のインターネットサービスなどから不正に取得したID、パスワードを使用して顧客になりすまし、同サイトの会員サービス情報に不正にアクセス、一部の顧客の個人情報が閲覧された可能性があることが判明した。調査の結果、同社の内部からIDやパスワードが流出したという事実は検知されていないという。

同社は対策として、同サイト上の「いつもの注文」画面の脆弱（ぜいじゃく）性を修正。ログイン認証の強化として第三者からの機械的な不正アクセスを防御するため、ログイン時のパスワード入力を複数回誤った場合に認証する方法として、画像文字を入力する方式を追加した。

また、カード番号を閲覧された可能性のあるクレジットカードについては、カード各社の協力により、不正使用モニタリングを強化し、悪用防止措置を行っているという。

情報が流出した可能性がある顧客に対してはすでにメールで連絡しており、今後も見舞金などを送る予定はないとしている。今後、原因究明や再発防止策を行っていくが、具体的な状況については公表する予定はないとしている。

・セブンネットショッピング
→ http://www.7netshopping.jp/

・なりすましによる不正アクセスのお知らせとお詫び（株式会社セブンネットショッピング）
→ http://company.7netshopping.jp/2013/10/pc_apology.html