画像:株式会社ゴゴジャンより
2017年7月25日、株式会社ゴゴジャンは自社が運営する投資関連サイト「fx-on」にて、情報流出が確認されたことと被害者に対するお詫びを、ウェブサイト上で発表しました。
流失した情報の件数は9,822件で、平成27年9月15日から平成29年6月2日の間に当該サイトでカード決済を実行した方とのことです。流出情報の内訳はカード名義人及びカード番号、有効期限、セキュリティコードと発表しています。
自社管理のカード決済システムに侵入か
ゴゴジャンの公式発表によると、カード決済システムに不審なソフトウェアが潜入しており、このソフトウェアが原因で情報流出が行われた可能性が高いと述べています。
不正流出が確認されたのは6月2日であり、カード決済代行会社の指摘を受けて、発覚したとのことです。その間、株式会社ゴゴジャンは第三者機関であるPCF社に調査を依頼しており、調査報告を待って、今回の発表に至ったものとみられています。
最新報告によると再発防止策は実施済
なお、ゴゴジャンでは今回の不正アクセスに対する対策として、自社内で事故対策本部を設置しするとともに、「fx-on」でのクレジットカード決済を停止して被害の拡大に努めています。
また、今後は不正アクセス対策として、社内監視システムの強化を図った上で、自社内にカード情報が残らないシステム(モジュール型決済もしくはリンク型決済システム)の導入を検討しているとのことです。
<参照>
不正アクセスに関するご報告と情報流出についてのお詫び/株式会社ゴゴジャン