カードゲーム通販サイトで約6万件の個人情報漏えい　8年間気付かず

» 2020年02月28日 12時55分公開

　ホビーズファクトリー（大阪市中央区）は2月27日、同社が運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていたと発表した。現時点で漏えいによる被害の報告はないとしている。

　漏えいしたのは、12年4月以前に登録された個人情報6万3587件。漏えいしたIDとパスワードを使って不正ログインされた場合、名前や住所、電話番号が読み取られた可能性もある。クレジットカード情報は保存していないため流出の恐れはないという。

　情報漏えいが起きたのは12年4月の可能性が高いとしている。漏えいが判明したのは2月14日で、外部の情報機関からの通報を受け調査し、事実を確認した。27日の時点で流出の原因は断定できていないが、ホビーズファクトリーは同社が17年9月以前に使っていたサーバへの不正アクセスによるものだと考えている。

　8年間に渡り情報漏えいに気付かなかった理由について、同社は「（漏えいした情報が）あまり拡散されていなかったため」と説明している。

　ホビーズファクトリーは現在、サーバのセキュリティチェックや強化、登録パスワードの変更に加え、ユーザーや関係者への報告などを進めている。

LINEに不正ログイン　被害者数は4000人超、乗っ取りや二次被害の可能性も
LINEで2月に不正ログインが発生。被害を受けたアカウントでは、購買に誘導するスパムの投稿があった他、アカウントを完全に乗っ取るためのURLも投稿されており、被害アカウントから二次被害が発生し得る状況だという。
新型肺炎の広がりと、三菱電機漏えい事件の“共通点”　標的型攻撃への備えを考える
連日、新型コロナウイルス関連のニュースが世間を騒がせている。筆者は、一連の推移から三菱電機の情報漏えい事件を想起。コロナウイルスへの対応と、サイバーセキュリティには類似点があるという。
東京都、LINE Creditに業務改善命令　年収の3分の1を超える貸し付け、個人情報漏えいなど問題視
個人への過剰な貸し付け、返済能力の調査義務違反、個人情報の取り扱い不備などがあったとして、東京都がLINE Creditに業務改善命令を出した。
セブン・ペイ、未使用残高の払い戻しを終了　企業は存続も事業内容は未定
モバイル決済サービス「7pay」運営元のセブン・ペイは、未使用残高の払い戻し業務を完了したと発表した。