ITmedia NEWS > セキュリティ >
ニュース
» 2019年12月05日 20時18分 公開

象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん

ECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているという。

[ITmedia]

 象印マホービンは12月5日、子会社が運営するECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出したと発表した。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているといい、そこでクレジットカード情報が窃取された可能性もあるという。

photo 象印マホービンの発表より

 流出した個人情報は、顧客の氏名、住所、注文内容(商品、金額など)、配送先情報、メールアドレスなど。

 12月4日、顧客から「象印のキャンペーンに乗じた不審なメールが届いている」との問い合わせを受け、象印マホービンが内部調査したところ、不正アクセスと情報漏えいが発覚。同サイトのサービスを停止した。

 同社によると、ECサイトのシステムが不正アクセスを受け、個人情報の抜き出しに加え、商品情報と決済情報を入力する画面が改ざんされたという。

 流出したメールアドレス宛には「○○○○(顧客の氏名)おめでとうございます!オリジナルQUOカード キャンペーン実施中!」という件名のメールが送信されていることも判明。メール本文のURLから改ざんされたサイトへと誘導し、クレジットカード情報を入力させるものだったとしている。

 偽サイトでは、カード名義人名、クレジットカード番号、有効期限、セキュリティコードが窃取された可能性があるという。漏えいした件数は調査中で、対象の顧客には順次連絡する方針。監督官庁や警察当局、個人情報保護委員会などには報告済みとしている。

 同社は「今回の事態を厳粛に受け止め、他の個人情報を保持するシステムの脆弱性を調査する」と謝罪。第三者調査機関の調査結果を踏まえ、システムのセキュリティ対策や監視体制、リスクマネジメント体制の強化など、再発防止策を講じるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.