ITmedia NEWS > セキュリティ >
ニュース
» 2020年11月16日 17時23分 公開

小学館子会社のネット書店に不正アクセス、1000件超のカード情報流出か

小学館パブリッシング・サービスのネット書店で不正アクセスが発生。1036件のクレジットカード情報が流出した可能性がある。

[吉川大貴,ITmedia]

 小学館パブリッシング・サービス(東京都千代田区)は11月16日、ECサイト「BOOK SHOP小学館」が不正アクセスを受け、1036件のクレジットカード情報が漏えいした疑いがあると発表した。一部は不正利用された可能性もあるという。何者かがサイトの脆弱(ぜいじゃく)性を突いた攻撃を行い、データベースに不正アクセスしたとしている。

 BOOK SHOP小学館では小学館の書籍やDVDなどを販売している。流出の疑いがあるのは、2015年4月13日〜20年6月15日に同サイトでクレジットカード決済を行ったユーザーのカード名義人、カード番号、有効期限、セキュリティコードなど。

photo 11月16日時点の「BOOK SHOP小学館」

 20年6月12日に提携するクレジットカード会社から情報漏えいの可能性を指摘され、15日にサイトでのクレジットカード決済を停止。その後第三者機関に調査を依頼したところ、カード情報が流出した可能性を8月24日に確認したという。

 発表が遅れた理由については「決済代行会社と協議した結果、不確定な情報の公開は混乱を招くとの説明を受け、調査結果やカード会社との連携を待つことにしたため」と説明している。

 小学館パブリッシング・サービスは今後、不正アクセスの監視体制を整え、セキュリティ対策を強化する方針。同社はユーザーに対し、身に覚えのない請求があった場合はカード会社に問い合わせるよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.