「羽生結弦2021カスタマイズカレンダー」 販売サイトへの不正アクセス調査結果

株式会社高速オフセットは5月12日、2020年11月30日に公表した「羽生結弦2021カスタマイズカレンダー」販売サイトへの不正アクセスについて、調査機関による調査結果について発表した。

同社では2020年11月20日に、「羽生結弦2021カスタマイズカレンダー」専用販売サイトのチェック中に不審な接続記録があることに気付き、翌21日に同サイトを停止、販売開始以来の接続記録をすべて調べたところ第三者からの不正アクセス事案であることを確認しており、外部セキュリティ会社に詳細な原因や被害範囲について調査を依頼していた。

調査結果によると、第三者が専用販売サイトに不正アクセスし、カード決済処理プログラムなどを改ざんしたことが情報流出の原因。

流出したのは、2020年11月11日から11月21日までの期間に「羽生結弦2021カスタマイズカレンダー」専用販売サイトで購入した顧客、または会員登録のみを行った顧客1,771名の名前、郵便番号、住所、電話番号、メールアドレスと任意入力の生年月日、性別、勤務先を含む個人情報。そのうち、2020年11月16日午後0時20分から11月21日までの期間に購入した顧客380名はクレジットカード情報（名義、番号、有効期限、セキュリティコード）も流出している。

同社では対象の顧客に対し、5月12日から順次、メールにて個別に連絡を行う。

同社では既に、一部の購入者のカード情報が不正利用された可能性を確認しているが、2020年11月16日午後0時20分から11月21日までの期間に購入した顧客に対し、カードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。

同社では2020年11月30日に所轄警察署に被害申告を、2021年4月16日に監督官庁である個人情報保護委員会に報告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行ない、再発防止を図るとのこと。