「女性自身百貨店」など光文社のECサイト、不正アクセスでカード情報漏えい

　株式会社光文社は2月28日、「女性自身百貨店」など運営する3つのECサイトに不正アクセスがあったことを公表した。最大1160件のクレジットカード情報が流出した可能性がある。

　該当のECサイトは、光文社が伊藤忠ファッションシステム株式会社との業務提携により運営する「kokode.jp KOBUNSHA SELECT SHOP」「女性自身百貨店」「Mart SELECT SHOP」の3サイト。2013年12月29日～2014年1月21日の間に、これら3サイトでクレジットカード決済を行った顧客の「カード情報、カード名義人名、有効期限、セキュリティコード」が流出した可能性がある。

　光文社によると、2014年1月にクレジットカード会社から情報流出の懸念について連絡を受け、外部からのアクセスを遮断した上で、ECサイトでのクレジットカード決済を停止。情報漏えい事案の専門調査機関による調査の最終報告を受け、顧客のクレジットカード情報が流出していた可能性が高いことが判明した。

　情報の流出は、ECサイトのサーバーが外部からの不正アクセスによりシステムに侵入され、クレジットカード情報が外部へ送信されるようにプログラムが改ざんされていたことで発生した。システム内には顧客のカード情報は保持していないため、漏えいした可能性があるのは不正アクセスが認められた期間内にカード決済を利用した顧客のみとしている。

　光文社では、2月26日に警察署に捜査を依頼するとともに、専門調査機関との連携により不正アクセス対策を講じ、現在システムはセキュアな状態で稼働していると説明。今後、第三者のセキュリティ専門会社にシステムセキュリティの脆弱性診断を依頼し、発生しうるセキュリティリスクを排除するなど、再発防止に努めていく。

　また、対象の全クレジットカードについてカード会社と連携し、不正利用されることのないように努めていると説明。今後、心当たりのない請求があった場合には、カード会社に連絡してほしいとしている。