ECサイトでまたクレカ情報流出か 建築系ショップから2018年7月〜21年1月の間に4000件以上

[松浦立樹，ITmedia]

　建材・家具などの補修材の卸売業をするキャンディルデザイン（東京都大田区）は7月20日、同社のECサイトが不正アクセスを受け、クレジットカード情報4040件が漏えいした可能性があると発表した。同社の決済システムが第三者により改ざんされたのが原因という。

プレスリリースの一部

　漏えいした可能性があるのは、2018年7月3日から21年1月26日にかけて「ECサイトプロショップ匠」でクレジットカード決済をしたユーザー3357人分のカード名義人名、カード番号、有効期限、セキュリティコード。

　事態を受けて同社は、ECサイトを一時閉鎖。システムのセキュリティ対策と監視体制を改修した上で再開するという。再開日は未定。合わせて、個人情報が漏えいした可能性のあるユーザーには、本日からメールまたは書状で個別に連絡しているという。

閉鎖されたECサイトには問い合わせ窓口の連絡先が記載

　同社が不正アクセスの可能性に気付いたのは2021年1月26日。クレジットカード会社経由で流出の可能性を指摘した、ユーザーからの声を踏まえ、同日にカード決済を停止。第三者調査機関による調査を始めたところ、2021年4月2日に調査を終え、2018年7月3日から2021年1月26日の期間にカード情報が流出し、不正利用された可能性が明らかになったという。

　発表が遅れた経緯について同社は「決済代行会社らと協議し、不確定な情報の公開は混乱を招くと説明を受けた」とし「ユーザーへのご迷惑を最小限に食い止める対応準備を整え、調査会者とカード会社との連携を待ってから発表を行うことにした」と説明した。

　同社は調査結果を踏まえ、システムのセキュリティ対策とともに監視体制を強化し、再発防止を図る方針。同社では身に覚えのない請求がないか、カード利用明細の確認を呼び掛けている。

　ECサイトからのクレジットカード情報の流出をめぐっては、7月14日にも読売新聞の子会社が運営するECサイトから1301人分のカード情報が流出したとする発表があった。ECサイトを狙う攻撃には、決済情報の入力画面を改ざんしたり、偽の決済画面へリダイレクトさせて情報を抜き取ったりする手法がある。セキュリティ専門家の徳丸浩さんは、ECサイト側の対策について「基本的なセキュリティの知識で対策を行えば防げるはず」とする一方で「消費者側で改ざんに気付くのは実質不可能」として警鐘を鳴らしている。