無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：日本文化センターより

2017年7月19日、テレビ通販サイトの大手「日本文化センター」は、同社が運営するECサイト上で、クレジットカード情報を含む個人情報が合計189件流出したことを公表しました。

公表された情報によると、漏えいの可能性がある個人情報は、2017年4月19日から5月12日までに、同社ECサイト上で新規のカード決済を行った人が対象。また、カード決済以外の支払い方法を選択した人に、流出の懸念はないと記載されています。

原因は外部からの不正アクセス

同社が製作した事件概要の報告書によると、5月12日に決済代行会社から流出の懸念があることと連絡を受けた事が、事件把握のきっかけとなったとのことです。また、原因が外部からの不正アクセスであることと、手口はWEBアプリケーションの脆弱性を利用した攻撃であることも公開されました。

なお、同社は事件発覚後即座にカード決済システムを停止、5月19日に第三者機関であるPCF社に調査を依頼、原因解明の為に調べを進めています。その後、依頼した調査機関より6月12日に最終調査報告を受けた事を契機として、7月19日にWEBサイト上で全貌を公開した形となります。

セキュリティ面の強化を決定

日本文化センターは今回の情報漏えい被害を受けて、依頼した第三者機関から指摘されたシステムの脆弱性及び管理体制の不備について、実行可能な範囲でセキュリティ体制の強化・見直し対策を進めることを決定したとのことです。

＜参照＞

• 不正アクセスによる個人情報流出に関するお詫びとご報告／株式会社日本文化センター(PDF)
• 日本文化センターのECサイトでカード情報189件が漏えいか、セキュリティーコードも／Yahoo!Japanニュース