不正アクセス相次ぐ/通販の顧客情報が漏えい

通販サイトから顧客情報が漏えいする事件が相次いでいる。第三者の不正アクセスにより、クレジットカード情報の流出や不正注文などが発生。各社はシステムのセキュリティー強化や、顧客にパスワードの厳格な管理を求めるなど対応に追われている。

アパレルＥＣ大手のネバーセイネバー（本社東京都、齊藤英太社長）は７月８日、直販サイトから３７０１件のクレジッカード情報が漏えいしたと発表した。
　第三者が外部からウェブサーバーに不正アクセスし、顧客が登録したクレジットカードの「氏名」「住所」「電話番号」「メールアドレス」「カード番号」「有効期限」を閲覧したという。
　被害を受けたのは直販サイトのみ。オープンＳＳＬの脆弱（ぜいじゃく）性を突かれた。
　情報漏えいに気付いたのは５月２０日。直ちにＥＣサイトでのカードの利用を停止し、６月中に自社ＥＣサイトのシステムを安全性の高い他社製のシステムに切り替えたという。
　今後はクレジットカード業界の国際セキュリティー基準に準拠した決済代行システムを導入するほか、カード情報の保管や伝送、処理を行わないことでセキュリティーレベルを高めていく。
　ディノス・セシールは７月１６日、通販サイト「セシール」の顧客のアカウントが乗っ取られ、不正注文が発生したと発表した。
　不正注文の件数は１０件で、受注金額は約１６１万円。一部の注文は配送の差し止めなどを行ったため、実際の被害件数は３件だった。実被害額は５５万６０７２円。顧客に金銭被害は発生していないという。
　攻撃者は、他社から流出したとみられるＩＤやパスワードをランダムに組み合わせてログインしていた。
　ディノス・セシールは全ての顧客に対して注意喚起を行っている。

(続きは日本ネット経済新聞 7月30日号で)