長崎県物産振興協会の通販サイトに不正アクセス クレカ情報2万5000件以上や全会員の個人情報が漏えいした可能性

[芹澤隆徳，ITmedia]

　長崎県物産振興協会は、通販サイト「ｅ-ながさきどっとこむ」が第三者による不正アクセスを受け、一部利用者のクレジットカード情報や、6万人を超える全会員の個人情報などが漏えいしたおそれがあると発表した。

長崎県物産振興協会の告知

　5月21日に長崎県警から連絡を受けて事態が発覚。翌22日に通販サイトを停止し、現在は調査を進めている。原因は、通販サイトのシステムを第三者が不正アクセスのうえプログラムの一部を改ざんし、利用者が入力した情報を不正に入手できるようにした可能性があるという。

　漏えいしたおそれのあるクレジットカード情報は、2020年9月8日から24年5月22日までに同サイトでカード決済を行った利用者のもので、カード名義人名、クレジットカード番号、有効期限、セキュリティコードなどが含まれる。現在はまだ調査中だが、「2万5000件から3万件程度」とみている。

　また、サイトがオープンした2000年10月2日からサイトを停止した5月22日までの間に登録された全会員、6万人以上の個人情報（氏名や住所、電話番号、メールアドレスなど）や、商品を本人の登録住所以外に配送する場合の届け先情報（氏名、住所、電話番号など）約8万7000件も漏えいしたおそれがある。届け先情報が多いのは「企業がお中元やお歳暮に利用していたため」だ。

　長崎県物産振興協会は、調査結果を随時公表していく方針。また再発防止策として「調査結果をふまえてシステムのセキュリティ対策および監視体制の強化を行う」としている。

27日付のプレスリリース。届け先情報の漏えいについて追加で発表した