全国漁業協同組合連合会(=全漁連)は8月19日、通販サイト「JFおさかなマルシェ　ギョギョいち」が不正アクセスを受け、顧客の個人情報2万1728件、クレジットカード情報1万1844件が漏えいした可能性があると発表した。なお、同会は5月17日に同サイトが不正アクセスを受け、個人情報が漏えいした恐れがあることを公表している。

　5月14日に警視庁から、サイト内のプログラムの一部が不正に改ざんされていること、会員登録および利用した顧客の個人情報の漏えい懸念があることについて連絡を受け、同日サイトを閉鎖していた。第三者調査機関によるフォレンジック調査が完了し、サイトに会員登録した顧客のほか、2021年4月22日～24年5月14日の間に同サイトで商品を購入した顧客の個人情報が漏えいした恐れがあることが分かったという。

　不正アクセスの原因は、同サイトが利用しているサイト構築サービスにおけるクロスサイトスクリプティングのぜい弱性を突いたことによる第三者の不正アクセスで、不正ファイルの設置とペイメントアプリケーションの改ざんが行われたことによるもの。サイトに会員登録した顧客(2万1728件)で、漏えいした可能性のある情報は氏名・性別・生年月日・メールアドレス・郵便番号・住所・電話番号。また、21年4月22日～24年5月14日の間に、同サイトにおいてカード情報を入力した一部顧客(1万1844件)においては、カード番号、有効期限、セキュリティーコードが漏れた恐れがある。サイトにカード情報を入力した顧客については、メールにて個別に連絡しているという。

　同会ではカード会社と連携し、漏えいした可能性のあるカードによる取引のモニタリングを実施し、不正利用の防止に努めている。また、対象顧客がカードの再発行を希望する場合、手数料は同会が負担する。

　同会では、今回の不正アクセスについて、監督官庁である個人情報保護委員会には5月15日に報告しているほか、警視庁には5月14日に被害申告している。なお、同サイトで扱っていた商品については、全国農業協同組合連合会(JA全農)が運営するサイト「JAタウン」内に開設している「JFおさかなマルシェ　ギョギョいち　JAタウン支店」で買うことができるという。