６月までにサイト改ざん受け、サイトを停止

　同社によると、発覚したのは６月２６日。カード会社から決済代行会社を通じて情報流出の疑いがあると連絡があり、被害拡大防止のため同日、オンラインショップの稼働を停止した。第三者機関にフォレンジック調査を依頼した結果、不正アクセスにより同ショップのアプリケーションファイルが改ざんされ、注文時に入力したカード情報が不正取得された可能性が判明したという。

セキュリティコード含むクレカ情報７４６７件流出の恐れ

　情報流出の対象となるのは、１月１９日から６月２６日に「ECオーダー.com」上でクレジット決済を利用した顧客で、最大７４６７件。カード番号や有効期限、名義人名、セキュリティコードなどが含まれる。

　流出の可能性があるクレジットカードについては、カード会社へモニタリングを依頼。該当する顧客へは、謝罪とともに不審な請求がないかカード利用明細を確認するよう呼びかけている。

個人情報保護委には９月末に報告、所轄警察には９月上旬に被害申告

　情報流出の懸念から公表に至るまで時間を要したことについて同社は、決済代行会社からの進言もあり、対応準備を整えてからと判断したとしている。監督官庁である個人情報保護委員会には９月３０日に報告、所轄警察には９月１１日に被害申告をしたという。

　同社は「事態を厳粛に受け止め、第三者機関による調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図る」とし、サイトの再開については、改めてWebサイト上にて報告するとしている。