「こども栄養バランスmog オンラインストア」、不正アクセスで3千件超の個人情報などが流出の可能性

　子ども向けの食品の販売などを手掛ける株式会社mogは、ECサイト「こども栄養バランスmog オンラインストア」への不正アクセスによる個人情報流出の調査結果を公表した。3484件の個人情報と、2153件のクレジットカード情報が漏えいした可能性があるという。

　同社では、6月14日に同ECサイトにおいて第三者による不正アクセスを受けたことを「不正アクセスによるシステム侵害発生のお詫びとお知らせ」として公表していた。今回の発表は、第三者調査機関による調査の結果となる。

　個人情報流出の原因は、委託先カートシステム運営会社のサーバーに不正アクセスがあり、mogのカートシステムの一部を改ざんされたため。漏えいの可能性があるのは、2021年3月5日～2024年5月21日の期間中に「こども栄養バランスmog オンラインストア」において新規にカード情報を登録のうえ注文したユーザーのクレジットカード情報2153件（会員名、クレジットカード番号、クレジットカード有効期間月/年、クレジットカードセキュリティコード）、および、同期間に同ECサイトにおいて新規購入したユーザーとマイページにログインしたユーザーの個人情報3484件（メールアドレス、パスワード、生年月日）。ゲスト購入したユーザーのパスワードの流出はない。

　いずれも既存のユーザーで継続中の定期購入や、LINEやメール・電話での注文は対象とならない。また、購入者氏名（配送先氏名）・配送先住所・電話番号など、その他の情報は含まれていない。

　mogは、対象者には、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認し、万が一身に覚えのない請求項目があった場合はカード会社に問い合わせてほしいと呼び掛けている。また、対象者には別途メールにて個別で連絡をするとしている。