デジタルダイレクト(東京都中央区)が運営する2つの通販サイトが不正アクセスを受け、両サイトを利用した顧客のクレジットカード情報などが流出した問題で、同社は25日、セキュリティ専門会社による最終調査結果報告を発表した。
不正アクセスを受けた2つの通販サイトは、「saQwa(サクワ) ネットショッピング」と、「fun style shopping(ファンスタイルショッピング)」。発表によると、両サイトの利用者のべ16万1845名のうち、有効期限切れを含むクレジットカード情報の流出が5万2196件、メールアドレスの流出が15万783件確認された。
今月4日の発表時点では、カード情報が約5万2000件、メールアドレスがメールマガジンの登録者数の約2万9000件としていたが、その後の調査で大量のメールアドレスが流出していることが判明した。
この他に、ユーザーID、ログインパスワード、氏名、性別、生年月日、電話番号、住所の一部も流出しているケースが確認されたが、データが不規則でばらばらに盗みとられているため、どのメールアドレスに関係するデータが流出したのかは特定できなかったという。
また、すべてのログデータを解析調査した結果、不正アクセスが昨年7月から断続的に行われ、個人情報が盗み取られていたことも確認。接続元のIPアドレスは、中国、韓国、香港、ベトナム、アメリカ、シンガポールのほか、一部日本のものもあったという。
【過去半年の主なサイト不正アクセス事件】
・4月24日公表:ティーオーシー「浅草ROX」
メールマガジン購読者のメールアドレス999件流出。
・6月12日公表:エムゲームジャパン「KNIGHT ONLINE Xross」「ルナティア」「英雄」
3サイトで計911件のアカウントハッキング被害。
・8月8日公表:アミューズ「アスマート」
クレジットカード情報3万4988件、メールアドレス情報11万6911件流出。
・8月10日公表:ジークレスト「トリックスター0 -ラブ-」
一部ユーザーのアカウントハッキング被害。
・8月13日公表:テレビ朝日ミュージック「湘南乃風」
クレジットカード情報572件、メールアドレス情報989件流出。
・8月14日公表:ヴィジョンファクトリー「VISION FACTORY OFFICIAL SHOP」
クレジットカード情報1259件、メールアドレス情報2104件流出。
・8月14日公表:エイトデイズ「Alfred Online Shop」
クレジットカード情報35件、メールアドレス情報81件流出。
・8月21日公表:ロックダムアーティスツ、CHAGE and ASKA公式ファンクラブ「TUG OF C&A」
ファンクラブ会員番号1156件、会員サイト初期ログインパスワード13件、メールアドレス2件、クレジットカード番号1349件流出。
・8月25日公表:山陽トランスポート「イーサプライ」
クレジットカード情報、メンバーID、ログインパスワード、名前、メールアドレス、生年月日、年齢、電話番号など5620件流出。
・9月4日公表:デジタルダイレクト「saQwa」「fun style shopping」
クレジットカード情報5万2196件、メールアドレス情報15万783件流出。
(2009/09/29 ネットセキュリティニュース)
■当社通販サイト顧客情報への不正アクセスに伴う個人情報流出についての調査報告(デジタルダイレクト)
http://www.digitaldirect.co.jp/info/index.html