　象印マホービンは12月5日、子会社が運営するECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出したと発表した。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているといい、そこでクレジットカード情報が窃取された可能性もあるという。

象印マホービンの発表より

　流出した個人情報は、顧客の氏名、住所、注文内容（商品、金額など）、配送先情報、メールアドレスなど。

　12月4日、顧客から「象印のキャンペーンに乗じた不審なメールが届いている」との問い合わせを受け、象印マホービンが内部調査したところ、不正アクセスと情報漏えいが発覚。同サイトのサービスを停止した。

　同社によると、ECサイトのシステムが不正アクセスを受け、個人情報の抜き出しに加え、商品情報と決済情報を入力する画面が改ざんされたという。

　流出したメールアドレス宛には「○○○○（顧客の氏名）おめでとうございます！オリジナルQUOカードキャンペーン実施中！」という件名のメールが送信されていることも判明。メール本文のURLから改ざんされたサイトへと誘導し、クレジットカード情報を入力させるものだったとしている。

　偽サイトでは、カード名義人名、クレジットカード番号、有効期限、セキュリティコードが窃取された可能性があるという。漏えいした件数は調査中で、対象の顧客には順次連絡する方針。監督官庁や警察当局、個人情報保護委員会などには報告済みとしている。

　同社は「今回の事態を厳粛に受け止め、他の個人情報を保持するシステムの脆弱性を調査する」と謝罪。第三者調査機関の調査結果を踏まえ、システムのセキュリティ対策や監視体制、リスクマネジメント体制の強化など、再発防止策を講じるとしている。

急増する不正ログイン、対策のカギは「正しく怖がる」こと
不正ログインの被害が日本社会を揺るがしている。過去1年あまりで報道された大きな被害だけでも10件を超えた。不正ログイン事件の裏側を考察し、起こり得る犯罪と回避策の有効性を検証したい。
ネット上で身を守るための「パスワード管理ソフト」　不正ログイン対策に今からできること
不正ログイン被害から身を守るには、パスワードの使い回しを避けたい。でも何個も覚えるのは大変。そんな問題を解決するパスワード管理ソフトを紹介。
7pay事件で得られた教訓　「お金」のサービスはどう使うべきか
不正ログイン問題が起きたモバイル決済サービス「7pay」。この問題から利用者が学ぶべきことは何か。@ITでセキュリティ分野を担当してきた著者が解説する。