不正アクセスで決算画面が改ざん

　同社によると、2月19日に一部のクレジットカード会社から、サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受けた。同日中にサイトでのクレジットカード決済を停止するとともに、第三者調査機関による調査を開始した。

　調査機関の調査は5月31日に終了。サイトのシステムの一部の脆弱性をついた第三者の不正アクセスがあり、ペイメントアプリケーションの改ざんが行われていた。これにより、2019年11月27日～2021年2月19日の期間に、サイトから購入した顧客のクレジットカード情報が漏洩し、一部のクレジットカード情報が不正利用された可能性があることを確認した。

　個人情報が漏洩した可能性があるのは、この間にクレジットカード決済をした1513人で、情報はカード名義人名、カード番号、有効期限、セキュリティコードなど。該当者にはメールで個別に連絡するとしている。

クレジットカード再開は未定

　2月の漏洩懸念から公表に至るまで半年間を要したことについ同社は、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、顧客への惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断。発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行うことにしたという。

　同社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているほか、「コマキ楽器　WEBサイト」で使用していたサーバー、システムは全て破棄。今後は調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図っていく方針だ。

　監督官庁の個人情報保護委員会には6月24日に報告。所轄の蔵前警察署にも同日に被害を申告しており、捜査にも全面的に協力していく考えを示している。

　また、改修後の「コマキ楽器　WEBサイト」のクレジットカード決済の再開日については決定次第、改めてWEBサイト上で連絡するとしている。