ジョイフル本田のECサイトに不正アクセス、セキュリティコード含むカード情報約4000件が漏えいの可能性
関東地方でホームセンターを展開するジョイフル本田は5月16日、ECサイト「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受け、顧客のクレジットカード情報(3958件)を含む個人情報2万132件が漏えいした可能性があると発表した。
「THE GLOBE・OLD FRIEND オンラインショップ」の一部システムの脆弱(ぜいじゃく)性を突いた第三者の不正アクセスにより、不正ファイルの設置、ファイルの改ざんが行われたという。
クレジットカード情報は自社で保存しない運用を採用していたが、悪意のある第三者によりWebサーバ上に不正なコードが追加され、カード情報が保存されるよう改変されたとしている。
クレジットカード情報漏えいの可能性があるのは、2021年3月17日~2024年1月18日の期間、「THE GLOBE・OLD FRIEND オンラ インショップ」でクレジットカード決済をした3958件で、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、カード会員メールアドレス。
また、個人情報漏えいの恐れがある顧客は、ECサイトを開設した2012年10月27日~2024年1月22日までに「THE GLOBE・OLD FRIEND オンラインショップ」を利用した2万132人で、氏名、住所、電話番号、メールアドレス、購入履歴、FAX番号(任意入力)、会社名(同)、性別(同)、職業(同)、誕生日(同)、利用店舗(同)。
ログインID、パスワード情報漏えいの可能性があるのは2021年3月17日~2024年1月22日、「THE GLOBE・OLD FRIEND オンラインショップ」でログインおよび新規登録した顧客。
セキュリティ調査によって1月18日、「THE GLOBE・OLD FRIEND オンラインショップ」利用顧客のクレジットカード情報が漏えいしている懸念があることが判明した。当日中にECサイトでのカード決済を停止。2024年1月22日には該当サーバーをネットワークから切り離し、サイトを閉鎖した。
2月6日から、第三者調査機関による調査を開始。3月15日に調査機関による調査が完了し、2021年3月17日~2024年1月18日の期間、ECサイトを利用した顧客のクレジットカード情報などが漏えいした可能性があることを確認した。
ジョイフル本田は調査結果を踏まえ、セキュリティ対策および監視体制を強化し、再発防止を図る。改修後の「THE GLOBE・OLD FRIEND オンラインショップ」の再開日は、Webサイト上で告知するとしている。
2025年3月末までにECサイトに導入が義務化される「3Dセキュア2.0」(EMV 3-Dセキュア)など、ECサイトにおける「安心・安全」「買いやすい環境作り」は重要性が増しています。ネッ担編集部が主催するECイベント「ネットショップ担当者フォーラム 2024 春 ~eコマース コミュニケーションDay~」(5月28日+29日)では、EC企業が抱えるセキュリティ、決済などの課題を解決に導くセッションをご用意しています。ぜひイベントサイトをチェックしてください。
