ITmedia NEWS > セキュリティ >
ニュース
» 2020年10月01日 13時44分 公開

東映子会社のECサイトに不正アクセス カード情報1万件に流出の可能性

東映ビデオが運営するECサイト「東映ビデオオンラインショップ」に不正アクセス被害が発生。クレジットカード情報など1万395件が流出した可能性がある。

[吉川大貴,ITmedia]

 東映の子会社である東映ビデオは9月30日、ECサイト「東映ビデオオンラインショップ」が不正アクセス被害を受け、クレジットカード情報など1万395件が流出した可能性があると発表した。

 東映ビデオオンラインショップは、映像作品のビデオやDVDなどを販売するECサイト。不正アクセスは2019年5月27日〜20年5月11日にかけて発生し、クレジットカードの名義人、番号、有効期限、セキュリティコードが流出した可能性がある。東映など、他のグループ会社が保有していたデータは漏えいしていない。

photo 停止中の東映ビデオオンラインショップ

 20年5月11日に、提携するクレジットカード会社から「利用者のクレジットカード情報に漏えいの可能性がある」と指摘を受け、サイトの全サービスを停止。第三者機関に調査を依頼したところ、29日にサイトの脆弱(ぜいじゃく)性を突いた不正アクセスの痕跡を発見したという。

 公表が遅れた理由については「情報漏えいの有無について、クレジットカード会社と見解の相違があり、協議を重ねていた」と説明している。

photo 東映ビデオの発表(公式サイトから一部抜粋)

 東映ビデオは第三者機関による調査の後、再発防止策として当時使用していた販売システムを破棄。現在はサービスの再開に向け、別のサーバに新たなシステムを構築中という。クレジットカード会社と連携し、情報が漏えいした可能性があるクレジットカードによる取引の監視も行っている。

 同社はECサイトの利用者に対し、身に覚えのない請求があった際には、クレジットカード会社に確認するよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.