Eコマース事業などを展開するミネルヴァ・ホールディングス(本社:大阪市中央区)は6日、子会社のナチュラム・イーコマース(大阪市中央区)が運営する通販サイト「アウトドア&フィッシング ナチュラム」のサーバーが海外から不正アクセスを受け、顧客の個人情報65万3424件が流出した可能性があると発表した。
発表によると、7月9日にクレジットカード会社よりカード情報流出の可能性があるとの連絡を受け、事態が発覚。翌日、セキュリティ専門会社による調査を開始し、不正アクセスの痕跡を発見した。このときは情報流出の有無は確認できなかったが、18日に個人情報が閲覧された痕跡を確認した。
ログ分析によると、犯人は同サイトのメンテナンス用サーバーから不正侵入してウェブサーバーに至り、ここに不正アクセス用プログラムを設置。これにより顧客情報を格納したデータベースが外部から操作され、情報が流出した。
データベースに格納されていた顧客情報は、2000年5月~2008年7月10日の間に「アウトドア&フィッシング ナチュラム」「ナチュラムモバイルショップ」「blog@naturum」の3サイトを利用して買物や会員登録をしたた65万3424件。このうち8万6169件にはクレジットカード番号(上12桁のみ)が含まれていた。そのほかの個人情報は、氏名、メールアドレス、住所 電話番号、生年月日など。
同社はシステムの安全性が確認された7月22日に、中止していたクレジットカード決済を再開している。今回の情報流出に関係するカードの不正利用は確認されていない。現在は24時間体制で不正アクセス監視が行われている。流出の可能性がある顧客に対しては6日よりメール送信を開始した。また、フリーダイヤルとメールで専用問い合わせ窓口を設け、問い合わせに対応している。
(ネットセキュリティニュース:2008/08/08)
■「アウトドア&フィッシング ナチュラム」への不正アクセス発生についてのご報告とお詫び(ミネルヴァ・ホールディングス)
http://www.minerva-hd.com/faq_c_080806/top_080806.html
・アウトドア&フィッシング ナチュラム
http://www.naturum.co.jp/
・ナチュラムモバイルショップ
http://m.naturum.co.jp/
・blog@naturum
http://blog.naturum.ne.jp