
株式会社フィッシングタックルオンライン(大阪府吹田市)は、22日付で、自社が運営する釣り用具ショッピングサイト「フィッシングタックルオンライン」に不正アクセスが発生し、カード情報を含む顧客の個人情報が流出した可能性があると発表しました。
同社によると、1月に顧客からカードの不正利用の問い合わせがあり、内部で調査した結果、自社のサーバー内にスパイファイル(詳細不明)があることが分かったそうです。その後の流れは下記の通りです。
1月19日 システムを新しい機材に入れ替え
1月22日 カード決済をPayPalに全面移行
1月24日 カード会社に報告
2月1日 セキュリティ専門会社の調査開始
3月7日 最終報告を受ける
3月22日 Web上で公表、顧客にメールで告知
流出した可能性のある個人情報は15,360件で、そのうち3,321件にクレジットカードが含まれているとのことです。ただし、専門会社の調査によっても、実際に流出したかどうかは判明しなかったとのことです。
同社では、今後、WAF(ウェブ・アプリケーション・ファイアウォール)の導入、ならびにPCIDSS(カード会社が提唱するセキュリティ基準)の準拠を行うとのことです。
http://www.bun2.jp/
(私のコメント)
オンラインショッピングサイトを運営されている方は、同様なことがいつ起きてもおかしくないです。ですから、事件が起こる前に、最低でも専門会社の脆弱性診断くらいは受けておくことをお勧めします。