新日本プロレスで約1.1万件のカード情報が漏えい、チケット販売などの公式サイトで

新日本プロレスリングは7月2日、チケット販売などを行う公式サイトが第三者による不正アクセス攻撃を受け、クレジットカード情報を含む一部の顧客情報が流出したことを明らかにした。

流出したのは最大で1万8000件で、クレジットカードはそのうち1万1155件。そのほか、氏名・住所・電話番号・Eメールアドレスが流出した形跡が見つかったという。公式サイト内で「チケット購入」「オフィシャルファンクラブ入会・更新」を行った顧客が対象。

新日本プロレスリングのECサイト「闘魂SHOP通販」やメルマガ登録といった顧客情報は対象外。

原因は、Webアプリケーションに脆弱性があったため、Webサーバーに対する不正アクセス攻撃を受けたという。

4月28日18時ころ、契約先の決済代行会社からカード情報が流出した可能性があるとの連絡があり、オンラインでのカード決済を停止。同時にサイトの保守・管理を委託しているシステム会社と決済代行会社による調査を始めた。

また、第三者調査機関「Payment Card Forensics（PCF社）」へ調査を依頼し、5月1日から調査を開始。6月24日にPCF社から最終報告書を受領し、流出の事実が判明した。

新日本プロレスリングでは以下の通り、実施対策と再発防止策を実施した。

• オンラインでのクレジットカード決済サービスの停止
• Webサーバ内のディレクトリーファイルのクレジットカード情報の削除
• PCF社から指摘を受けたシステムの脆弱性および管理体制の不備の改修
• クレジットカード情報を当社サーバ内を通過しない（伝送・処理しない）、決済代行会社にて伝送・処理・保持する画面リンクタイプ決済へのシステム切替
• 社内にセキュリティ管理部門を新設し、管理体制の見直しおよび強化
• 所轄警察署（中野警察署・警視庁）および経済産業省へ報告