具体的な流出経路や原因は不明

　同社によると、企業の不正アクセスについて調査している（株）日本経済新聞社から7月12日、ECのミカタの会員情報の一部が漏洩した可能性があるとの連絡を受けた。情報提供には一定の客観性・真実性があると判断し、セキュリティ調査企業を通じて調査を始めた。

　8月11日付で受けた報告では、2018年10月12日までに登録されたWEB会員のログイン用メールアドレスと暗号化されたパスワード、各種WEBサービスの契約企業のログイン用メールアドレスと暗号化されたパスワードのうち、1万3756件の流出が判明した。警察に報告・相談の上で対応しているが、具体的な流出経路や原因は不明という。

ログインパスワード暗号化の強度を向上へ

　引き続き、調査企業によるECサイトの脆弱性のチェックや、弁護士らの助言などを受けながら、ユーザー情報の管理体制の抜本的な見直しなどを進める考えを示している。また、18年10月12日以降にもシステム改修を実施し、安全性への強化を図っているが、さらなるシステムの改修などを通じて、ログインパスワード暗号化の強度を高めていくとしている。

　流出が発覚したパスワードは、セキュリティの観点からパスワード情報を第三者に解読されないよう、特殊な計算方法で別の値に変換して保管する暗号化が施されているが、同社はすべてのユーザーの登録パスワードについて、変更・再設定を求めることとした。

　ログイン時に従来のパスワードを入力すると、パスワードの再設定画面に自動的に遷移する。なお、仮に従来のログイン用メールアドレスとパスワードを別のサービスでも利用している場合は、そのサービスでもパスワードの変更をすすめている。

　同社は、ユーザーに多大な迷惑と心配をかけたことを謝罪。ユーザー情報の保護を極めて重要な事項と認識し、事態を真摯に受け止めて再発防止に努めたいとしている。