（株）ジェイアイエヌは２４日、眼鏡の通販サイト「ＪＩＮＳオンラインショップ」に不正アクセスがあり、７４万９７４５件の個人情報が流出した可能性があると発表した。

　不正アクセスはアプリケーションフレームワーク「Ａｐａｃｈｅ　Ｓｔｒｕｔｓ２」の脆弱性を利用したもので、不正アクセスがあった日の一定期間、第三者が個人情報にアクセスできる状況になっていた。

　同社は２２日に第三者による不正アクセスを確認し、外部調査機関に調査を依頼。２３日にはセキュリティ対策を実施した新サーバーにプログラムを移行した。対象の個人情報はメールアドレスと個人情報（氏名・住所・電話番号・生年月日・性別）が７４万９７４５件で、メールアドレスのみが４３万８６１０件。クレジットカード情報はサーバー上に保管していないため、情報漏えいは確認されていない。同社は情報流出が確認されたユーザーに個別に連絡するほか、システム監視を強化し、再発防止に取り組む。

　「Ａｐａｃｈｅ　Ｓｔｒｕｔｓ２」の脆弱性を利用した不正アクセス事件は、ＧＭＯペイメントゲートウェイが運営するサイトや、日本郵便のマイページサービスなど、３月中旬から頻発している。（独）情報処理推進機構は、Ａｐａｃｈｅ　Ｓｔｒｕｔｓ２を利用して構築されたＷＥＢサイトは相当数存在するとしている。また、「ＷＥＢサイトに脆弱性が存在する場合、それを放置すると情報漏洩などの被害を受ける可能性がある」と警告し、脆弱性対策を紹介している。

　■Ａｐａｃｈｅ　Ｓｔｒｕｔｓ２の脆弱性対策情報