JINS、不正アクセスによるカード情報流出は最大2059人、当初発表下回る

　メガネブランド「JINS」を運営する株式会社ジェイアイエヌは9日、同社が運営するECサイト「JINS ONLINE SHOP」への不正アクセスに関する中間報告をとりまとめた。それによれば、クレジットカード情報が流出した顧客は、当初発表していた1万2036人ではなく、2059人だったことがわかったという。

　ジェイアイエヌでは、クレジット情報漏えいの専門調査機関であるPayment Card Forensics株式会社（PCN）に調査を依頼。4月8日に受領した報告書によれば、3月6日にサーバーにバックドアプログラムが設置され、第三者のデータベースにカード情報が転送されるようにアプリケーションのプログラムが改ざんされていたことが判明した。

　その結果、カード情報が流出した可能性があるのは、3月6日から3月14日までにJINS ONLINE SHOPでカード決済した2059人であることが判明。ジェイアイエヌは当初、カード情報流出の可能性があるのは2月6日から3月14日までにカード決済した1万2036人と発表していた。PCNの報告書により、3月6日以前にカード情報が流出した事実はなかったとしている。

　不正アクセスでは、JINS ONLINE SHOP購入画面内の「支払方法選択画面」に入力された購入者のカード情報が、第三者の外部データベースに送信される内容の改ざんが行われていた。これにより、ジェイアイエヌで保管していない購入客のクレジットカード情報が外部流出する結果となった。

　ジェイアイエヌはすでに、当初カード情報が流出した可能性があると発表していた1万2036人に対して、1000円分のQUOカードを送付すると連絡しており、順次送付手続きを行なっている。対象の顧客がクレジットカードを再発行する際の手数料については、ジェイアイエヌが負担する。

　JINS ONLINE SHOPの再開に向けては現在、クレジットカード情報保護の国際的セキュリティ基準である「PCI DSS」の認証取得に向けて準備を進めており、6月中に再開する予定。不正アクセスによる業績への影響は、現時点では軽微だとしている。

　今後はPCNによる調査と並行して、不正アクセスによる情報流出の原因や責任の所在の究明、再罰防止策の検証を客観的見地から行うために、TMI総合法律事務所の大井哲也弁護士を委員長とする「情報漏えい事故調査委員会」による調査を進める。