ITmedia NEWS > セキュリティ >
ニュース
» 2021年05月17日 13時19分 公開

「Zoff」運営会社に不正アクセス 顧客情報約9万7000件が流出、従業員や取引先企業の情報も

インターメスティックが、社内サーバが不正アクセスを受け、メガネ店チェーン「Zoff」の顧客情報など9万6911件が流出したと発表。マルウェアによる攻撃を受けたとして、侵入経路などを調査中という。

[吉川大貴,ITmedia]

 メガネの製造販売を手掛けるインターメスティック(東京都港区)は5月15日、社内サーバが不正アクセスを受け、メガネ店チェーン「Zoff」と「GLASSAGE」(グラッサージュ)の顧客情報や取引先企業の情報など9万6911件が流出したと発表した。マルウェアによる攻撃を受けたとして、現在は侵入経路などを調査中という。

 漏えいしたのは、Zoffのメールマガジンに登録している人の氏名、性別、生年月日、メールアドレス(9万2426件)や、これまでにZoffのECサイトを利用した人の氏名、性別、住所、生年月日、メールアドレス(757件)、これまでにGLASSAGEを利用した人の氏名、性別、住所、年齢、電話番号など(3728件)。従業員の個人情報や、取引先企業の情報(どちらも件数を調査中)が流出したことも確認した。ただしクレジットカード情報はどのケースでも流出していないとしている。

 従業員や取引先企業の情報がどれだけ漏えいしたか、件数の特定を急ぐ。再発防止策として、マルウェアを検知する体制を強化する他、社内の全端末のセキュリティチェックも実施する予定。社内サーバへのアクセス権限の見直しも行うという。

 同社によれば、最初に不正アクセスを検知したのは5月10日。同社が保有する情報の流出を確認したため、アクセス元からの通信を遮断して詳細を調べたところ、漏えいした情報に顧客の個人情報などが含まれることが11日に分かった。

 13日には、不正アクセスを行った第三者とみられる人物からの脅迫メールを受け取った。事態を受け、インターメスティックは同日に警察に通報。14日には個人情報保護委員会に詳細を報告した。

インターメスティックの発表(公式サイトから一部抜粋)

【追記:2021年5月17日午後4時10分】追加の取材に基づき、流出した情報の内訳を追記しました。

Copyright © ITmedia, Inc. All Rights Reserved.