「SOKAオンライン」で個人情報9万8852件が流出の疑い

  • このエントリーをはてなブックマークに追加

トランスコスモス(株)は9日、同社が聖教新聞社からの委託で運営している書籍等の通販サイト「SOKAオンラインストア」で今年7月、何者かがサイトの一部を改ざんし、クレジットカード情報をはじめとした個人情報が流出した可能性があると発表した。

 

 

 

セキュリティコードを含むカード情報2481件も流出か

 対象は、18年7月30日~18年8月24日の間に、同サイト内でカード情報を入力して商品を注文したユーザー2481人で、流出した可能性のあるカード情報は、カード番号/名義/有効期限/セキュリティコード。他にも、ストア開設後から18年8月24日までに、当該サイトで会員登録をしたユーザー9万8852人、「お問い合わせフォーム」に入力したユーザー8万2848人の氏名/性別/生年月日/職業/住所/電話番号/FAX番号/メールアドレスなどが流出した可能性があるという。

 

不正ファイル混入によるプログラム改ざんが原因

 第三者調査会社であるPayment Card Forensics(株)(以下、PCF)の調査によると、原因は同サイトのサーバーに対して、7月30日に何者かが不正ファイルを混入しプログラムを改ざんしたこと。商品を購入する際に、偽のカード決済画面に遷移する仕組みが組み込まれていた。さらに、偽のカード決済画面にてカード情報を入力して送信ボタンを押すとエラーが表示され、本来の当該サイトの画面に転送されるといった巧妙な仕組みにもなっていたという。併せて、データベースに不正にアクセスし、個人情報を取得していた可能性も指摘している。

 

 流出の経緯についてトランスコスモスは、8月24日にクレジットカード決済代行会社からカード情報が不正に取得されている可能性があるとの報告を聖教新聞社が受け、直ちに当該サイトを停止したと説明。その後、対策本部を設置し、8月28日には聖教新聞社がPCFに対し調査を依頼している。(一社)情報サービス産業協会および所轄の警察署への報告、情報流出の可能性についての公表、対象ユーザーへのメールや書簡の配信なども行っている。

 

 現在、「SOKAオンラインストア」は、今回の調査とお詫びの文書がトップページに掲載され、サイトが閉鎖状態になっている。聖教新聞社では今後、システムのセキュリティ対策と監視体制の強化を行うことで、再発防止を図りたいとしている。

 

聖教新聞社

関連記事