黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も（小田垣商店）

丹波黒大豆を扱う株式会社小田垣商店は5月15日、同社が運営する「小田垣商店オンラインショップ」にて外部からの不正アクセスにより一部顧客のクレジットカード情報の流出が判明したと発表した。

これは2月28日に、カード決済代行会社からカード情報流出懸念の連絡を受け同日中にカード決済の利用を停止し、3月5日に決済代行会社より説明を受け、翌3月6日に不正アクセスの有無と全容解明、被害状況の把握のため外部の専門調査会社Payment Card Forensics 株式会社に調査を依頼したところ、3月22日に受領した調査結果によると、同サイトのシステムの一部の脆弱性を突いた第三者の不正アクセスが原因で、カード決済を利用した顧客のカード情報が流出し、一部は不正利用された可能性が判明したというもの。

カード情報流出の可能性があるのは2018年4月3日から5月16日、及び2018年9月3日から2019年2月28日の期間に同サイトでカード決済を行った顧客2,415名が対象で、会員名、番号、有効期限、セキュリティコードが流出した可能性がある。なお、流出した項目に住所、電話番号は含まれておらず、実店舗とYahoo!ショッピング店で購入した顧客、ならびに同サイトでのAmazonPay支払は情報流出の対象外。

同社では、流出の可能性がある顧客2,415名にメール及び郵送による書面で個別に報告を行う。

同社は、カード会社へ流出した可能性のある顧客のカード取引のモニタリング強化を依頼し不正利用の防止に努めているが、顧客に対してカードの利用明細書に覚えのない請求がないか改めて確認をするよう呼びかけている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。なお、同サイトの再開日とカード決済の再開日については決定次第、告知を行う。

なお本件について、同社では個人情報保護委員会と所轄警察に報告済み。