楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design) | ScanNetSecurity
2020.05.31(日)

楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

株式会社Ryuki Designは3月27日、楽天市場やヤフーショッピング用の自動更新システム「ECTOOL」のデータベースサーバに不正アクセスがあり、一部改ざんされたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社Ryuki Designは3月27日、楽天市場やヤフーショッピング用の自動更新システム「ECTOOL」のデータベースサーバに不正アクセスがあり、一部改ざんされたことが判明したと発表した。

これは2月28日午前9時15分頃に、同社でECTOOLのメールサーバからのメールが受信できなかったため調査を実施したところ、ECTOOLの「リアルタイム注文表示、売上ランキング表示、まとめて売上ランキング表示、累計注文表示、ステップメール」に使用されている共通データベースサーバへ不正アクセスがあり、ECTOOLの一部のデータベースの改ざんが判明したというもの。

同社では不正アクセス判明後に社内及び3月5日から外部専門調査会社による調査を実施したが、注文情報へのアクセスや外部への転送による流出の事実は確認されなかった。

サーバに格納されていたのは、ECTOOLのうち「リアルタイム注文表示、売上ランキング表示、まとめて売上ランキング表示、累計注文表示、ステップメール」の5システムを利用する一部の店舗の2015年8月30日から2020年2月27日のメール情報(注文番号、注文者情報(氏名/住所)、送付先情報(氏名/住所)、注文商品名及び金額)。なお、クレジットカード情報やメールアドレスは含まれておらず、また住所は基本的に郵便番号と都道府県のみだが、一部2017年9月27日以前の注文には都道府県以下も含まれる。

同社では2月29日に、当該データベースを利用したサービスの提供を停止し、同日中に当該データをサーバ上から削除、またその他のシステムについても安全性の確認作業を実施した。

同社では2月28日に個人情報保護委員会への報告を、2月29日に所轄の警察にも状況の報告と対応について相談を行った。

同社では今後、本件の対象となる可能性がある店舗に対してメールにて連絡を行うとともに、対策としてメールデータの取り扱い停止とセキュリティ強化を実施し、安全性の確保に努め信頼回復に全力を尽くすとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×