検索
ニュース

新日本プロレスに不正アクセス、顧客情報の漏えいも

Webサイトへの不正アクセスが原因で、最大1万8000件の個人情報やクレジットカード情報が流出した。

Share
Tweet
LINE
Hatena

 新日本プロレスリングは7月2日、最大1万8000件の個人情報やクレジットカード情報が外部に漏えいしたと発表した。公式サイトのWebサーバの脆弱性を突いた不正アクセスが原因だとしている。

 同社によると、漏えいした情報は公式サイトで2014年8月28日から2015年4月28日までの間に、「チケット購入」や「オフィシャルファンクラブ入会・更新」をした顧客のクレジットカード情報と氏名、住所、電話番号、メールアドレス。1万8000件のうちクレジットカード決済は1万1155件。


Webサイトへの不正アクセスで情報流出した新日本プロレスリング

 漏えいの疑いは4月28日午後6時頃に決済代行会社からの連絡で発覚し、同日午後9時頃に公式サイトの運営・保守委託先を通じてクレジットカード決済を停止したという。決済代行会社と委託先が調査を開始し、5月1日からは第三者機関のPayment Card Forensicsによるログ解析などの調査も開始した。

 Payment Card Forensicsから6月24日に最終調査報告書が提出され、新日本プロレスでは情報漏えいの事実を確認して警視庁と管轄先の中野警察署、経済産業省に被害を報告。なお情報漏えいが疑われた段階で、カード会社による不正利用への監視が強化された。漏えいの可能性のある顧客には、決済代行会社を通じて情報悪用被害などへの注意を呼び掛けたという。

 この間の対応として、決済サービスの停止の他に、Webサーバ内のディレクトリファイルのクレジットカード情報を削除し、システムの脆弱性や管理体制の不備を改修。また、クレジットカード情報が同社のサーバ内を通過せず決済代行会社に伝送・処理・保持する「画面リンクタイプ決済システム」に切り替えた。社内にセキュリティ管理部門を新設して、管理体制の見直しと強化も図っているという。

 同社は4月28以降、決済代行会社を通じて情報漏えいの可能性のある顧客に連絡して、情報悪用被害などへの注意を呼び掛けたという。情報が不確定な段階ではいらずらに混乱を招く恐れがあったとして、事実が確定するまで公表を差し控えていたと説明。「発表までお時間をいただきましたこと、重ねてお詫び申し上げます」とコメントしている。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る