2020.04.07 事件・トラブル
一元管理「ECTOOL」に不正アクセス、一部の機能に改ざんも
EC支援サービスを展開する(株)Ryuki Designはこのほど、自社が提供している一元管理システム「ECTOOL」の一部機能に使われている共通データベースサーバーへの不正アクセスがあり、改ざんされていたことが確認されたと明らかにした。
表示機能に不正アクセス、注文情報などの流出はなし
同社によると、2月28日午前9時15分ごろ、同社でECTOOLのメールサーバーからのメールが受信できないことについて調査したところ、データベースに外部からの不正なアクセスがあったことが判明した。対象となったのは、「リアルタイム注文表示」「売上ランキング表示」「まとめて売上ランキング表示」「累計注文表示」「ステップメール」の各機能。
不正アクセスを受け、社内および外部専門調査会社による調査を実施。サーバーに格納されていたのは最大93万4948件に及ぶ注文情報で、調査の結果、注文情報へのアクセスや外部への転送などによる流出の事実は確認されていない。
サーバーに格納された情報にクレカ情報はなし
サーバーに格納されていた情報媒体と情報の種類は、ECTOOLのうち、5システムを利用していた一部店舗の2015年8月30日~20年2月27日の「メール情報」。種類は、注文番号、注文者情報(氏名/住所)、送付先情報(氏名/住所)、注文商品名及び金額など。
クレジットカード情報やメールアドレスは一切、含まれていないという。また、住所は郵便番号、都道府県名のみの記載で、一部、17 年9月27日以前の注文については、都道府県名以下も記載されている。
不正アクセスを受けたデータベースを使用したサービスを停止
同社は、不正アクセスを受けたデータベースを使ったサービスの提供を、2月29日に停止するとともに、データをサーバー上から削除。その他のシステムについても、安全性の確認作業を実施した。個人情報保護委員会へ不正アクセス発生の報告をしたのは同28日。29日に所轄の警察にも状況の報告と対応について相談した。3月5日に、事実関係の確認を目的として外部専門調査会社にフォレンジック調査を依頼し、同27日に最終調査を完了した。
現時点で、顧客情報の不正利用などによる二次被害は確認されていないが、対象となる可能性がある店舗には、対応方針も含めて順次、メールにて連絡するとしている。
同社は、不正アクセスの発生を重く受け止め、今後は同様の事態が発生しないようメールデータの取り扱い停止およびセキュリティー対策の強化を実施し、安全性の確保に努めて信頼回復に全力を尽くす対応を明らかにしている。
▽関連資料
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
「ショールーミング」経験者、東京6割・アジアの都市8割に
-
2
佐川急便も運賃値上げへ、飛脚宅配便は60円~230円追加
-
3
災害関連の消費者トラブル、ネット予約の「旅行」めぐり被災地以外でも…国民生活センター
-
4
すかいらーくHD、公式通販ショップで新生活応援セール
-
5
PBとは?メリット・デメリットや成功事例をわかりやすく解説!
