海外タイヤの通販サイト「オートウェイループ」を運営するオートウェイ(福岡県京都郡)は9月29日、同サイトのシステム運用を委託しているGMOソリューションパートナー(本社:東京都渋谷区、以下GMO社)とともに、同サイトのサーバーが海外から不正アクセスを受け、顧客情報が漏えいしたと発表した。
発表によると、オートウェイ社は、GMO社の『まるごとEC』サービスを利用して通販サイトを運営している。その通販の利用顧客に対し、クレジットカードなどの情報を聞き出そうとする不審なHTMLメールが送られたという。同社は、不審メールに記載されているURLへアクセスしたり、メールへ返信したりしないよう呼びかけている。
オートウェイ社によると9月26日、複数の顧客から照会があり、同社の名前をかたってクレジットカード情報等を入力させようとするメールが出回っていることがわかった。同社は直ちに社内調査を開始するとともに、GMO社に調査を依頼。調査の結果、海外から不正アクセスを受けたことが判明した。
不正アクセスは、9月22日午後6時37分から同26日午後3時58分の間、断続的に行われたという。その間、顧客の氏名、注文内容(ブランド、サイズ、数量、価格、ポイント)、住所、メールアドレスが閲覧可能になっていた。クレジットカード情報は、当該システムがカード情報非保持型を採用しているため、流出していない。カード情報等を問い合わせる不審メールは、53名の顧客に送信されたことがわかっている。
同社は不審メールが送信された顧客に対しては電話で直接連絡し、問い合わせ窓口も開設した。また、9月26日から29日までサイトを閉鎖していたが、対応が完了したとして、30日より再開している。
同社が呼び掛けているとおり、カード情報等をメールで問い合わせることは絶対にないので、うっかり騙されないように注意していただきたい。
(2011/10/03 ネットセキュリティニュース)
【関連URL】
・AUTOWAYLOOPからの重要なお知らせ(オートウェイ)
http://www.autoway.jp/html/notice.html?date=20110926123418&db=gcom184
・ショップ名を騙った不審なHTMLメールに関するお知らせ(GMOソリューションパートナー)
http://www.gmo-sol.jp/content/news/news_110927.html
・海外からの不正アクセスによるフィッシングの恐れについてお詫びとご報告(オートウェイ/GMOソリューションパートナー)
http://www.autoway.jp/html/newpage.html?code=142