不正アクセスで「歯学書ドットコム」利用者のカード情報流出の可能性（クインテッセンス出版）

歯学書ドットコムを運営するクインテッセンス出版株式会社は3月25日、同社運営サイトのサーバーに外部から不正アクセスがあり、個人情報が流出した可能性が判明したと発表した。

これは2018年12月28日に、クレジットカード会社から決済代行会社を通じて同社ショッピングサイト「歯学書ドットコム」で情報流出の懸念がある旨の連絡があり、調査したところ同サイトのシステムの一部の脆弱性を突いた第三者の不正アクセスで個人情報漏えいの可能性が判明したというもの。

同社では情報流出の懸念が判明後、被害拡大防止のため同サイトでのカード決済を停止し、第三者調査機関P.C.F FRONTEO株式会社に調査を依頼、カード会社には該当するカード情報を報告した上で、不正利用の防止モニタリングを依頼した。

情報流出した可能性があるのは下記の通り。

・カード情報を含む個人情報
2012年11月11日から2018年12月28日の間に「歯学書ドットコム」でクレジット決済を利用したユーザー最大5,689件。
流出した可能性のある項目：カード番号、カード会員名、有効期限、セキュリティコード、住所、メールアドレス、電話番号、生年月日。
※歯学書ドットコム以外（日本国際歯科大会の参加登録、ワールドデンタルショーやその他の展示販売、歯科求人ドットコムでの広告掲載など）でのカード決済は対象外。

・カード情報以外の個人情報
2018年12月28日までに「デンタルゲート会員」、「歯学書ドットコム」、「歯科求人サイト」、「日本国際歯科大会」を利用または登録したユーザー最大で23,000件。
流出した可能性のある項目：氏名、住所、ユーザーID、メールアドレス、電話番号、FAX番号、職種、歯科医院名、生年月日、所属学会（パスワードは暗号化されているため含まれていない）

同社では、カード情報が流出した可能性のあるユーザーに対して、不審な請求があった場合はカード会社へ問い合わせるよう呼びかけている。また2月22日に所轄警察である本富士警察署に被害申告を行い、2月25日には監督官庁である個人情報保護委員会に報告した。

同社では調査機関より指摘されたシステムの脆弱性および管理体制の不備について、システムのセキュリティ対策および監視体制の強化を行い再発防止を図る。