（画像は同社Webサイトより）

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

聖教新聞社は、自社が運営する書籍等の通販サイト「SOKAオンラインストア」の利用者のカード情報を含む個人情報10万件弱が流出したと、10月9日付で発表しました。

流出したのは、利用者の情報で
・会員登録をした会員の氏名、住所、電話番号、性別、生年月日、職業、メールアドレスなどの個人情報　約10万件
・2014年のオープンから今年8月までに会員登録をせず購入した人や問い合わせフォームから問い合わせた人の氏名、住所、電話番号、性別、生年月日、職業、メールアドレスなどの個人情報　約8万件
・今年7月30日から8月24日にカード情報を入力して商品を購入した人のカード番号、名義、有効期限、セキュリティコード　約2500件

同社のリリースによると、Webサーバーに不正ファイルが混入され、商品を購入しようとした際に偽のカード決済画面に遷移し、カード情報が抜き取られたそうです。その後、エラーが出て本来の画面に戻る仕組みになっていたためになかなか発覚せず、カード会社からの不正利用の連絡が来るまで気づかなかったとのことです。

また、それ以外にもデータベースに保存されていた多くの個人情報が盗まれたとのことです。

同社ではオンラインストアを全面的に停止し、トップ画面のURLでお詫び文を掲載して、顧客との対応に当たっているようです。

https://www.seikyoonline.com/intro/information/oshirase.html
https://www.sokaonlinestore.jp/


（私のコメント）
状況から判断すると、サーバーを完全に乗っ取られていたようですね。コンテンツの書き換えと、データベースからも全データを抜き取られています。

また、何か情報が入りましたら、皆様にシェアいたしますね。