ワコムは11月21日、直営の「ワコムストア」が第三者による不正アクセスを受け、個人情報が漏えいしたことを発表した。4月19日正午まで運用していた旧システムへの不正アクセスが原因で、漏えい対象となったユーザーには11月21日から順次、電子メールと書面で個別に連絡するという。
今回の情報漏えいは、8月19日付で一部のクレジットカードから「クレジットカード情報の漏洩懸念について連絡を受け」たことをきっかけに判明したという。この連絡を受けてワコムでは、8月22日付でワコムストアでの商品の販売とクレジットカードによる決済を一時的に取りやめた。その後、同社は8月30日付で第三者機関による本件に関する調査を依頼し、9月30日付で調査が完了したという。
調査により、ワコムストアの旧システムの一部の脆弱(ぜいじゃく)性を突いて、第三者がペイメントアプリ(決済処理をするシステム)を改ざんしたことが判明した。同ストアのペイメントアプリは本来、カード情報を保存しないという。しかし、この改ざんによりカード情報などが外部に送信されるようになっていたとのことだ。
具体的には、システムの改ざんにより、以下の情報が外部に送信されていた可能性がある。
2022年2月19日から同年4月19日の午前中(=旧システムの運用終了)までの間に、ワコムストアにおいて商品の購入でクレジットカードを利用した 最大1938件について、以下の情報が外部に流出した可能性がある。
(※1)クレジットカードが手元にあることを確認するための3桁(一部ブランドは4桁)の数字
2021年2月22日から2022年4月19日の午前中までの間にワコムストアを利用したユーザーについても、以下の情報が漏えいした可能性がある。
ワコムストアは4月19日の午後から新システムで運用されている。そのため、同日正午以降は情報漏えいが発生していないという。クレジットカードを使った決済は、現時点では「Amazon Pay」を介して提供されている(参考リンク)。
今回の情報漏えいの影響を受けたユーザーには、先述の通りメールと書面で個別に連絡が行われる。念のために、心当たりのあるユーザーはクレジットカードの明細などを確認するようにしたい。
Copyright © ITmedia, Inc. All Rights Reserved.