DVD・CDレンタルやリサイクルショップを展開するゲオ(本社:愛知県春日井市)は8日、同社と子会社のリテールコムが運営していた通販サイト「ゲオEショップ」に不正アクセスがあったことを明らかにした。同ショップは今年3月31日に閉鎖しており、不正アクセスは閉鎖翌月に、海外IPアドレスから行われている。
同社の発表によると、5月2日、閉鎖した同ショップのサーバーを撤去するため整理を開始したところ、不審なアクセスログを確認。社内調査により不正侵入の可能性があることがわかった。外部のリスク管理会社に調査を依頼した結果、サーバーへの不正アクセスの痕跡が確認された。その後、外部調査会社へ詳細調査を依頼。6月8日に最終報告を受け、今年4月15日から23日の間、中国のIPアドレスから不正アクセスがあったことが判明した。
不正アクセスを受けたサーバーに保管されていた情報は、2005年12月10日~2011年3月31日の間に、同ショップで受注した100万7052件の注文情報(重複の注文を含む最大件数)で、情報内容は、顧客の住所、氏名、生年月日、メールアドレス、届け先住所、届け先氏名、届け先電話番号。さらに、暗号化されたクレジットカード情報12万7090件、銀行口座情報1万235件も含まれていた。
しかし、個人情報の流出痕跡はサーバーログに記録されておらず、クレジットカード情報も暗号化されているため、万一流出しても解読される可能性は低いという。現時点で、個人情報、クレジットカード情報とも不正利用は確認されていない。
同社は顧客に金銭的被害が発生しないよう、各クレジットカード会社と情報共有し、モニタリングを続けている。また、特設サイト、特設コールセンターを設置して問い合わせに応えている。該当期間に同ショップで注文したことがある方は、クレジットカードの利用明細に注意し、不審な点があればカード会社に連絡するとよい。
該当顧客が利用していた銀行の1つであるジャパンネット銀行は9日、万が一、同行のカード番号(ワンタイムデビット)の不正使用が判明した場合には、顧客に負担がかからないよう対応すると発表した。ワンタイムデビットは発行から10日間経過するとカード番号が使えなくなるなど、不正使用リスクが極めて低いカードだが、利用明細に不審な点がある場合は、対象カード番号の利用停止を設定し、同行カスタマーセンターに連絡するよう呼びかけている。
(2011/06/10 ネットセキュリティニュース)
【関連URL】
・「ゲオEショップ」への不正アクセスに関するご報告とお詫び[PDF](ゲオ)
http://www.geonet.co.jp/news/documents/2681_20110608geo-e.shop.pdf
・「ゲオEショップ」への不正アクセスに関するご報告とお詫び(GEO Online)
http://geo-online.co.jp/news/14
・「ゲオEショップ」への不正アクセスに関するご報告とお詫び(リテールコム)
http://www.retailcomm.co.jp/press110608/index.html
・ゲオ E-shopからの個人情報流出について(ジャパンネット銀行)
http://www.japannetbank.co.jp/news/general2011/110609.html