アミューズ通販サイトに不正アクセス、カード情報3万件以上流出


不正アクセスに関する特設サイトのトップページ

 サザンオールスターズやPerfumeなどが所属する大手芸能プロダクションのアミューズは10日、同社が運営する通販サイト「アスマート」のWebサーバーが不正アクセスを受け、クレジットカード情報3万4097件を含む顧客の個人情報が流出したことを明らかにした。現在までにカードの不正利用による金銭的被害は確認されていないとしている。

 アスマートは、アミューズに所属する芸能人のグッズを販売する通販サイト。同社によれば、情報流出の可能性があるのは2005年4月4日から2009年7月20日までに商品を購入した14万8680人の個人情報。住所や氏名、電話・FAX番号、生年月日、アスマートのログインパスワード、メールアドレス、クレジットカード情報などが含まれるという。

 現時点で流出が確認されたのはメールアドレス11万6911件。うち、3万4097件はカード情報もあわせて流出した。カード情報で流出したのはカード番号と有効期限のみで、2007年1月4日から2009年7月20日までに利用した顧客が該当する。新たな流出が判明した場合には、すみやかに報告するとしている。

 アミューズによれば、7月28日にカード会社から情報流出の可能性を指摘され、セキュリティ企業のラックへ調査を依頼。その後の調査で、「アスマート」の運営を委託していた株式会社テイパーズのWebサーバーに対して7月20日に中国経由の不正アクセスがあり、データベース上の個人情報が詐取されたことがわかった。

 8月4日にはアスマートのクレジット決済機能を停止。10日には問い合わせ窓口を設置するとともに、流出が確認もしくは可能性がある顧客に順次連絡を行っている。カード情報流出による金銭的被害が発生しないよう対応を進めるという。アスマートのクレジット決済機能は8月末に復旧予定。それまでは手数料無料の代金引換を提供する。

 なお、アミューズは、ファンクラブ会員システムの運営もテイパーズに委託していたほか、コンサートチケットの受け付けやライブ会場でのクレジットカード決済のシステムに関しても外部に委託していたが、それぞれ別のシステムを利用していたため、今回の不正アクセスによる被害は発生していないとしている。


関連情報

(増田 覚)

2009/8/10 14:55