通販サイト「イーサプライ」不正アクセスでカード情報5620件流出


 山陽トランスポート有限会社は25日、同社が運営するオフィス用品の通販サイト「イーサプライ」が不正アクセスを受け、過去に商品を購入した顧客のクレジットカード情報を含む個人情報が流出したことを明らかにした。サイトが改ざんされ、不正なコードを埋め込まれた可能性もあるとしており、利用者にはウイルスチェックを呼びかけている。

 流出が確認されたのは、2002年1月から2008年8月までにクレジットカードを利用して商品を購入した顧客の個人情報5620件。「イーサプライ」のメンバーIDやログイン用パスワード、氏名、メールアドレス、生年月日、電話番号、クレジットカード番号、クレジットカード有効期限などが含まれる。

 山陽トランスポートによれば、2008年8月にクレジットカード会社から情報流出の可能性を指摘されていたが、同社が調査を実施したところ流出の事実は確認されなかったという。その際、システムに保存していたクレジットカード情報をすべて削除するとともに、クレジットカード決済を一時休止していた。

 2008年8月以降もカード会社から情報流出について調査を要請されていたが、同社のみで調査を実施。しかしその後、「クレジットカード決済の再開には、第三者機関のセキュリティ専門会社の調査が必要」と判断したことから、セキュリティ専門会社へ調査を依頼した。

 セキュリティ専門会社の調査の結果、2008年7月10日から2008年12月19日まで中国のサーバーから不正アクセスを受け、個人情報が流出したことが2009年8月7日に判明。あわせて、サイトに不正なコードを埋め込まれた可能性も指摘されたが、サイトが改ざんされていた期間や閲覧者のウイルス感染の有無については調査中としている。

 山陽トランスポートでは、安全性が確保されるまで「イーサプライ」の営業を休止する。復旧のめどは1カ月後としている。なお、同社は「楽天市場」と「Yahoo!ショッピング」にも店舗を展開していたが、「イーサプライ」とは別のシステムを使用していたため不正アクセスの影響はなく、現在も通常通り営業を続けている。


関連情報

(増田 覚)

2009/8/27 14:07