クレジットカード情報などの個人情報が３４１２件流出

　なお、「Ａ－Ｗｅｂ倶楽部」内の「店舗決済」と「定額制コンタクト３Ｃプラン」の利用者については、不正アクセスの対象とはなっておらず、メニコングループの他サイトについても、当該サイトから完全に独立しているため対象外であるとしている。

　流出した可能性が高いのは、「Ａ－Ｗｅｂ倶楽部」内 の「宅配サービス」で、１７年１２月１７日～１８年３月２７日の期間中にクレジットカード決済を行ったユーザー。流出したクレジットカード情報は「会員名」「カード番号」「有効期限」で３４１２件。５月２日時点までに確認された不正利用による被害は２７人で、総額約６６８万円にのぼる。第三者機関の調査により原因は、Ｗｅｂアプリケーションの脆弱性を利用した、外部からの攻撃と判明している。

　同社では１７日から、対象となるユーザーに対して電子メール・書状で案内しているほか、情報流出が発生した可能性がある対象のクレジットカードについては、各クレジットカード会社に不正利用の防止モニタリングの実施を依頼している。

　同社は情報流出が判明した経緯について、３月２７日にダブリュ・アイ・システムが、決済代行会社を通じて、情報流出の懸念があるとの連絡を受けたと説明。被害拡大防止のため直ちに同サイトの利用を停止した。その後、同日中に対策本部を立ち上げ、第三者機関へ調査を依頼し、５月２日に調査報告書を受領した。また、所轄警察署、所管官庁、（一社）日本情報経済社会推進協会）への報告も済ませている。

■ダブリュ・アイ・システム