カード番号・セキュリティコードなどが流出

　個人情報流出の可能性があるのは、１９年３月１８日～４月２６日の期間中に「ヤマダウエブコム」「ヤマダモール」で新規クレジットカード登録およびクレジットカード登録の変更をしたユーザー。流出した可能性のある情報は、クレジットカード番号・有効期限・セキュリティコード。

　同社では、１９年４月１６日に不正アクセスによる情報流出の可能性が判明。調査を経て同２６日に「ヤマダウエブコム」「ヤマダモール」での新規クレジットカード登録、およびクレジットカード登録の変更を停止。第三者調査機関Ｐ．Ｃ．Ｆ．ＦＲＯＮＴＥＯ（株）による調査を開始した。

　５月２０日に報告された調査結果の中で、１９年３月１８日～４月２６日の期間に「ヤマダウエブコム」「ヤマダモール」から流出した情報が不正利用された可能性を確認している。警察当局には、１９年５月７日に報告・相談。監督官庁の個人情報保護委員会には１９年５月２８日に報告している。

　同社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを実施し、不正利用の防止対策を行っている。また、該当するユーザーに対しては、クレジットカードの利用明細書に身に覚えのない請求項目がないかの確認を求めている。

カードの新規登録再開は未定

　「ヤマダウエブコム」「ヤマダモール」の新規クレジットカード登録の再開日については未定。引き続きシステムのセキュリティ対策および監視体制の強化を行うことで、再発防止を図る。

　家電量販店業界のＥCサイトでは他に、コジマが２３日に通販サイトがリスト型攻撃を受けたと公表していた（▽関連記事：コジマ通販サイトにリスト型攻撃、カード情報の流出は無し　）。

■ヤマダウエブコム

■ヤマダモール

▽関連記事

・個人情報流出は３５億件超、ＥＣサイトが標的に…世界のセキュリティ動向

・もみじまんじゅうの「藤い屋」でカード情報流出、自社運営サイトを閉鎖

・ユニクロ公式サイトにリスト型攻撃、４６万件のアカウントが被害に

・ｄアカウント乗っ取り１０００件、ドコモ通販サイトで不正購入発覚

・リスト型攻撃が多発、実害も…１８年ＥＣセキュリティ事故を総括