入力フォーム支援サービスを提供するショーケースは10月25日、同社が提供する「フォームアシスト」「サイト・パーソナライザ」「スマートフォン・コンバータ」において、第三者による不正アクセスでソースコードが書き換えられ、サービス利用企業のウェブサイトで入力された情報が外部へ流出した可能性があることが分かったと発表した。流出した可能性がある企業には、個別に連絡しているという。

 
　同社によれば、7月26日に「フォームアシスト」のソースコードに不審な記述があるという指摘を利用企業から受けて調査したところ、システムにおける一部のぜい弱性を突いたことによる第三者の不正アクセスでソースコードが書き換えられ、一部利用企業のウェブサイト等で入力された情報が外部へ流出した恐れがあることが分かったという。なお、情報漏えいの被害把握や原因究明を行う「フォレンジック調査」を実施したところ、情報が流出した可能性のある利用企業は限定的だったとしている。

　同社サービスを利用していた通販関連企業での被害が相次いでいる。ユーキャンは26日、「生涯学習のユーキャン」サイトが第三者による不正アクセスを受け、顧客のクレジットカード情報200件が漏えいした恐れがあると発表。エービーシーマートは25日、カード情報2298件が漏えいした恐れがあると発表した。また、カクヤスでは11月1日、カード情報8094件が漏えいしたことが確定したと発表している。

　いずれのケースも、カード情報入力画面で顧客が入力した、カード番号・有効期限・セキュリティーコードなどが漏えいしている。カクヤスでは7月28日にショーケースからの連絡を受けたあと、同社サービスの利用停止と切り離しを実施。同社ではこれまで、カード情報入力画面にJavaScriptを組み込み、事業者のサーバーを経由せずに決済代行側で処理する「トークン型決済」を使っていたが、今回の事件を受けて、通販サイトから決済代行会社の決済画面に遷移し、決済代行会社のサーバーでカード情報を入力してもらう「リンク型決済」に切り替え、同社サイト上ではカード情報を一切扱わない仕様にしたという。