チェンソー、刈払機販売「ENGINE-円陣-」に不正アクセス、カード情報932件流出の可能性（円陣）

チェンソーや刈払機等の林業機械や農業機械を販売する円陣株式会社は7月17日、同社が運営する「ENGINE-円陣-」に第三者から不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは1月21日に、同社に対し一部のクレジットカード会社から「ENGINE-円陣-」を利用した顧客のカード情報の流出懸念について連絡があり、同日中に同サイトでのカード決済を停止、第三者機関による調査を行ったところ、同サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスが原因で顧客のカード情報が流出し、一部顧客のカードが不正利用された可能性を3月25日に確認したというもの。

流出した可能性があるのは2019年10月13日から12月19日の期間中に「ENGINE-円陣-」でカード決済を利用した顧客932件のカード情報（名義、番号、有効期限、セキュリティコード）。

同社では対象の顧客に対し、7月17日から順次、メールにて謝罪と案内の連絡を行う。

同社では既に、クレジットカード会社に不正利用防止のためモニタリングの強化を依頼しているが、顧客に対してもカードの利用明細に身に覚えの無い請求項目が無いか確認するよう呼びかけている。

同社では6月1日に監督官庁である経済産業省、個人情報保護委員会に報告するとともに、所轄警察にも被害申告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制並びにリスクマネジメント体制、コンプライアンス体制の強化を行い再発防止を図るとのこと。