「JAOSオンラインショップ」不正アクセスでカード情報流出、調査終了から公表まで約600日

自動車用品の企画開発・製造・販売を行う株式会社ジャオスは12月15日、同社が運営する「JAOSオンラインショップ」に対し第三者からの不正アクセスがあり顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。

これは2019年2月8日に、一部のクレジットカード会社から「JAOSオンラインショップ」を利用した顧客のカード情報流出懸念について連絡があり、同日付でカード決済を停止し、その後、第三者機関によるフォレンジック調査を行ったところ、同サイトのシステムの一部の脆弱性を突いたことによる不正アクセスが原因で、同サイトでカード決済を利用した顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性を2019年4月30日に完了した調査機関の調査で確認したというもの。

流出したのは2017年3月31日から2018年4月17日の期間に「JAOSオンラインショップ」でカード決済を利用した顧客368名のカード情報（名義、番号、有効期限、セキュリティコード）。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。

同社では2019年12月11日に、所轄警察である渋川警察署に被害申告を、2020年9月29日に個人情報保護委員会へ報告を行った。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止に努めるとのこと。