コムテックの通販受注システムに不正侵入、クレカ情報約2万件流出か

　コムテック株式会社は13日、通販受注代行システム「MC受注センター」に不正アクセスがあったことを発表した。2006年3月6日～2013年6月26日に行われた取引の情報が、不正に閲覧できる状態にあったという。このうち、クレジットカード情報を含む取引件数は2万3153件。なお、サイトは6月28日の段階で停止させている。

　MC受注センターは、ウェブ通販サイトの受注業務や決済を受託・代行するサービス。コムテックの報告によれば、6月27日9時30分ごろの日次ログ確認時に、MC受注センター用ウェブサーバー内でウイルス付きファイルが検出された。この段階では不正アクセスの痕跡を発見できなかったものの、未知のバックドアツールが潜伏している可能性を考慮し、翌28日11時45分ごろにサービスを停止させた。

　その後、情報漏洩の可能性について第三者機関に調査を依頼。その結果、取引情報を不正に閲覧できる状態であったことが8月8日付で判明した。流出の可能性がある情報は、購入者の氏名、住所、電話番号、メールアドレス、購入商品名、購入金額。さらにクレジットカードの番号、名義人名、有効期限も同じく流出した可能性がある。

　コムテックでは、クレジットカード会社に対して、不正取引の監視強化を依頼済み。また、一般利用者に対しては、心当たりのない請求がクレジットカード利用明細に記載されていないか、確認してほしいと呼びかけている。

　今後の対応については、MC受注センターのウェブサイトなどで告知する。また、電話相談窓口も設けている。