ジェイアイエヌ118万件の顧客情報が流出した可能性
JINSオンラインショップを運営するジェイアイエヌ(3046)は、不正アクセスにより118万8355件の顧客情報が流出した可能性があることを発表した。同社は3月23日午後4時からお客様専用窓口の設置、今後の調査で情報流出が確認された顧客には個別に連絡をし、システム監視強化、再発防止に取り組むと発表した。
不正アクセス状況はアプリケーションフレームワーク「Apache Struts2」の脆弱性を利用した第三者による不正アクセスがあったとされる。ジェイアイエヌは調査の結果、第三者が一定期間、個人情報にアクセスできる状態にあったと説明している。
ジェイアイエヌは不正アクセスが判明した22日午後8時に外部専門調査機関へフォレンジック調査を依頼、23日午前2時に新サーバーを構築してJINSオンラインショップのプログラムを移行、23日午後12時30分にオンラインショップに「不正アクセス可能性のお知らせ」を掲示、午後4時にお客様専用窓口を設置と迅速に対応している。
不正サクセスによりアクセスできる状況にあった個人情報は、メールアドレスのみが43万8610件、メールアドレス・氏名・住所・電話番号・生年月日・性別が74万9745件、合計で118万8355件。「クレジットカード情報は当社のサーバー上では保管しておらず、漏洩の事実は確認されておりません。」と公表している。
「都税クレジットカードお支払サイト」
日本郵便が運営する「国際郵便マイページサービス」では登録メールアドレス2万9116件と送り状1104件が流出、法政大学では学生と教職員の約4万人の個人情報が漏えい、ヤマサちくわのインターネット通販サイトでは顧客情報やクレジットカード情報約9400件が流出、沖縄電力はメールアドレス6400件が外部に流出した恐れがあると発表、東京都は「都税クレジットカードお支払サイト」に不正アクセスがあり、クレジットカード情報67万6290件が流出したおそれがあると発表して受託業者のGMOペイメントゲートウェイ(3769)株価が暴落していた。
「Apache Struts2」の脆弱性についてはIPA情報処理推進機構が、3月21日に重要なセキュリティ情報で緊急更新情報を公開している。
コメント