EC・通販、ネットショップを支援するメディア

2017.03.27 事件・トラブル

JINS通販サイトに不正アクセス、個人情報75万件が流出か

  • このエントリーをはてなブックマークに追加

 (株)ジェイアイエヌは24日、眼鏡の通販サイト「JINSオンラインショップ」に不正アクセスがあり、74万9745件の個人情報が流出した可能性があると発表した。

 

 不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を利用したもので、不正アクセスがあった日の一定期間、第三者が個人情報にアクセスできる状況になっていた。

!nextpage!

 同社は22日に第三者による不正アクセスを確認し、外部調査機関に調査を依頼。23日にはセキュリティ対策を実施した新サーバーにプログラムを移行した。対象の個人情報はメールアドレスと個人情報(氏名・住所・電話番号・生年月日・性別)が74万9745件で、メールアドレスのみが43万8610件。クレジットカード情報はサーバー上に保管していないため、情報漏えいは確認されていない。同社は情報流出が確認されたユーザーに個別に連絡するほか、システム監視を強化し、再発防止に取り組む。

 

 「Apache Struts2」の脆弱性を利用した不正アクセス事件は、GMOペイメントゲートウェイが運営するサイトや、日本郵便のマイページサービスなど、3月中旬から頻発している。(独)情報処理推進機構は、Apache Struts2を利用して構築されたWEBサイトは相当数存在するとしている。また、「WEBサイトに脆弱性が存在する場合、それを放置すると情報漏洩などの被害を受ける可能性がある」と警告し、脆弱性対策を紹介している。

 

 ■Apache Struts2の脆弱性対策情報

ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。