不正アクセスでペイメントアプリケーションを改ざん

　なお、22年8月3日からニューアルして運営している現在の「SHIGETA PARIS公式オンラインストア」については、不正アクセスやクレジットカード情報漏洩の痕跡は確認されなかったとする、第三者機関による調査の結果が出ているという。

　同社によると、22年9月2日、一部のクレジットカード会社から、同社サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受けた。リニューアル前の公式ストアは、7月31日時点ではすでにサイト自体停止していたが、リニューアル後の新環境についても漏洩懸念の有無を確認するため、9月21日時点でカード決済を停止。同時に、第三者調査機関による調査を開始した。

　調査機関による調査は11月24日に完了。21年3月2日～22年8月3日に、リニューアル前の公式ストアで購入した顧客のクレジットカード情報が漏洩し、一部のクレジットカード情報が不正利用された可能性があることを確認した。システムの一部の脆弱性をついたことによる第三者の不正アクセスで、ペイメントアプリケーションの改ざんが行われたためだった。

クレジットカード番号やセキュリティコードなどが漏洩

　個人情報漏洩の可能性があるのは、この間にクレジットカード決済をした7024人で、情報はカード名義人名、クレジットカード番号、有効期限、セキュリティコード。該当者には別途、メールで連絡するとしている。

　9月2日の漏洩懸念から公表に至るまで、時間を要したことについて同社は、不確定な情報の公開はいたずらに混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断。発表は調査会社の調査結果、カード会社との連携を待ってから行うことにしたという。

　8月3日にリニューアルオープンした、現在の「SHIGETA PARIS公式オンラインストア」では情報漏洩を確認されていないが、同社は今回の事態を厳粛に受け止め、さらなるシステムセキュリティ対策と監視体制の強化を行い、再発防止を図っていく方針だ。カード決済機能の再開日については、決定次第、改めてHPで連絡するとしている。

　また、同社は今回の不正アクセスについて、監督官庁である個人情報委員会には9月5日に報告。所轄警察署にも12月22日に被害を申告しており、捜査にも全面的に協力する考えを示している。