カーテンのECサイトに不正アクセス、カード情報約1万件が漏えいした可能性

オーダーカーテン専門店「ジャストカーテンオンラインショップ」を運営するインテリックスは1月26日、ECサイトが第三者による不正アクセス攻撃を受け、個人情報6万663件とクレジットカード情報1万423件が漏えいした可能性があると発表した。

インテリックスは「お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけしたことを深くお詫び申し上げる」とECサイトでコメント。対象となる顧客には、電子メールまたは書面で個別連絡をしている。

2025年5月にクレカ決済を停止

インテリックスによると、2025年5月21日に一部のクレジットカード会社から、「ジャストカーテンオンラインショップ」を利用した顧客のカード情報流出懸念について連絡を受けたことをきっかけに、5月26日にECサイトでのクレジットカード決済を停止、第三者調査機関による調査を開始した。

8月18日に調査が完了し、2024年4月30日から2025年5月24日の期間にECサイトで購入した顧客のクレジットカード情報が漏えいし、一部で不正利用された可能性があることが判明したため、今回の公表に至ったとしている。なお、全国の直営店舗とフランチャイズ店舗での購入については、情報漏えいの影響はないという。

原因は、ECサイトのシステムの一部に存在した脆弱（ぜいじゃく）性を突いた第三者の不正アクセスにより、ペイメントアプリケーションが改ざんされたと説明している。

個人情報6万件が流出か

漏えいした可能性のある情報は大きく2種類にわかれる。1つ目はクレジットカード情報で、対象となるのは2024年4月30日から2025年5月24日の期間中にECサイトでクレジットカード決済を利用した1万423人。カード名義人名、カード番号、有効期限、セキュリティコードが漏えいした可能性がある。

2つ目はその他の個人情報で、対象となるのは2019年6月1日から2025年5月24日の期間中に、ECサイトで商品購入（ゲスト購入を含む）、会員登録、サンプル請求を行った6万663人。氏名、郵便番号、住所、電話番号、メールアドレス、登録パスワード、生年月日（任意入力項目）が漏えいした可能性があるとしている。

身に覚えのない請求や不審メールに注意呼びかけ

これらの対象となる顧客には、インテリックスから電子メールで個別に連絡しており、メールが届かなかった顧客には書面で案内を送付した。クレジットカード情報が漏えいした可能性のあるカードについては、クレジットカード会社と連携してモニタリングを継続しており、不正利用の防止に努めているという。

インテリックスは顧客に対し、クレジットカードの利用明細に身に覚えのない請求がないかを確認するよう呼びかけている。不審な請求があった場合は、カード裏面に記載されたクレジットカード会社に連絡するよう求めている。また、顧客がカードの差し替えを希望する場合、再発行手数料については顧客負担とならないよう、クレジットカード会社に依頼していると説明している。

あわせて、不審なメールや電話への注意も促している。差出人や件名に心当たりのないメールが届いた場合は、ウイルス感染や不正アクセスのリスクがあるため、添付ファイルを開かずメール自体を削除するよう求めている。不審な電話があった場合も、重要な個人情報を伝えないよう注意喚起している。

インテリックスは今回の事態を「厳粛に受け止める」とし、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を進め、再発防止を図る方針。クレジットカード決済の再開日については、決定次第、Webサイト上で告知するとしている。

今回の件については、監督官庁である個人情報保護委員会に対して2025年5月26日に報告済みであり、所轄警察署にも2025年5月29日に被害申告を行っている。今後の捜査にも全面的に協力する姿勢を示している。