不正アクセスの疑いでサイトの稼働を停止

　同社によると、2021年11月18日にサイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受け、システム開発会社に内部調査を依頼。不正アクセスの可能性が疑われたため、外部からのアクセスを遮断するとともに、サイトを停止した。

　同時に第三者調査機関による調査も開始し、22年1月28日に終了した。システムの脆弱性をついたことによる第三者の不正アクセスにより、不正ファイルの設置、ペイメントアプリケーションの改ざんが行われていたことが判明した。この結果、21年10月26日～21年11月18日の期間に、「いいもの、あるよ!」で購入した顧客のクレジットカード情報が漏洩し、一部の情報が不正利用された可能性があることを確認した。

　個人情報が漏洩した可能性があるのは、この間にクレジットカード決済をした975人で、情報はクレジットカード名義人名、カード番号、有効期限、セキュリティコード、3Dセキュアコードなど。該当者には、メールでお詫びとお知らせを個別に連絡するとしている。

システムのセキュリティ対策と監視体制を強化

　21年11月の漏洩懸念から今回の公表に至るまで、時間を要したことについて同社は、不確定な情報の公開はいたずらに混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断。発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにしたという。

　同社は事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図っている。情報流出の原因となったシステム、サーバーについては破棄し、21年12月3日から環境が異なるシステム、サーバーに切り替え、クレジットカード決済を除く販売を再開していることを明らかにした。クレジットカード決済の再開については、現時点で未定としている。

　また、同社は今回の不正アクセスについて、監督官庁である個人情報保護委員会には22年2月17日に報告。栃木県警察本部には2月7日報告済みで、捜査にも全面的に協力していく考えを示している。同社は、クレジットカード情報漏洩に関する問い合わせに際し、「FAQ」を用意している。