TSUHAN SHIMBUN ONLINE

インターネット・ビジネス・フロンティア株式会社
記事カテゴリ一覧

デジタルダイレクト、顧客の個人情報が流出 海外から不正アクセスでカードの不正使用被害も

2009年 9月10日 18:20

090910_DD.jpg 三菱商事の通販子会社、デジタルダイレクトは94日、運営する通販サイトでクレジットカード番号を含む顧客の個人情報が外部に流出したと発表した。同社によれば海外からの不正アクセスによりクレジットカード情報やメールアドレス情報が流出。攻撃手法は明らかにしていないが、アプリケーションの欠陥を利用して、データベースを不正に操作する「SQLインジェクション」と見られる。先日は大手芸能事務所の通販サイトでもカード情報を含む個人情報が流出している。今回はカードの不正利用という「被害」が出ているだけにネット販売の安全性に対する消費者の不信感などが懸念される。

 デジタルダイレクトによると個人情報が漏れたのは同社が運営する通販サイト「saQwa(サクワ)ネットショッピング」と「fun style shopping(ファンスタイルショッピング)」の顧客の個人情報。現時点で流出が確認されているのは有効期限切れを含むクレジットカード情報が約52,000件、メールアドレス情報は約29,000件。このほか、ユーザーIDやログインパスワード、氏名、性別、生年月日、電話番号、住所などが流出した可能性があるという。

 同社によると629日にカード会社から、同社の顧客のクレジットカードが他社で不正利用されている懸念があると連絡を受け、社内のシステム部門で調査した結果、「そのような事実は確認できなかった」(重光社長)ことからカード会社にその旨を回答。ただ、713日に念のため、セキュリティ会社にも相談。その後、811日に再度、カード会社からカードの不正利用がある、と連絡を受け、再調査したところ、「2件の攻撃があった」ことが判明。820日にサイトを休止してセキュリティ会社にログ解析を依頼し、同31日に、海外からの不正なサーバーアクセスで個人情報の流出があったという報告書を受け取ったという。

 同社では821日時点で経済産業省と日本通信販売協会に連絡。クレジットカード各社と協議して不正利用防止策としてモニタリング強化を要請したという。不正アクセスに気がつかず、2カ月に渡ってカードの不正利用が続いたことについて同社では「6月の時点ではカード会社からの情報もあくまで"疑い"だった。きちんと調査するにはサイトを休止する必要があるが、(サイトの休止は)当社だけでなくパートナー企業の収益にも絡む問題で慎重な対応が必要だった」(重光社長)としている。

 個人情報が流出した可能性がある顧客にはメールと書面でその旨を連絡。また、特設専用回線を設けた。現状、電話での受注を受けているが、通販サイトは閉鎖中。再開の時期については、システムおよびマネジメント体制の強化が終了するまで、臨時休止を継続するとしており、「復旧の時期は未定」(同)。ギフト券の贈与など顧客への今後の対応については「まずは調査や対策が優先であり、現時点では未定」(同)。サイト休止で発生する被害額は「まだ試算できていない状況」(同)としている。

 なお、今回の個人情報の流出で先日発表したイオンとの資本提携は留保。「当初は8月末に株式譲渡が行なわれ、子会社となる予定だったが、今回の件にメドが付くまで、三菱商事の100%子会社として対応する」(同)としている。

 今年8月には大手芸能事務所のアミューズが運営する通販サイトでも海外からの不正アクセスで個人情報が流出している。相次ぐ個人情報の流出はネット販売への不信感を消費者に与える可能性が高く、ネット販売市場全体への悪影響が懸念される。

楽天 通販のよみもの 業界団体の会報誌「ジャドマニューズ」 通販売上高ランキングのデータ販売