江崎グリコの通販サイトでカード情報が漏えい、｢グリコネットショップ｣に不正アクセス

江崎グリコは3月7日、菓子・飲料などのECサイト「グリコネットショップ」が不正アクセス攻撃を受け、クレジットカード情報を含む個人情報が漏えいしたと発表した。

江崎グリコは「今回の不正アクセスによって実際に流出した情報を特定することが困難」と説明。不正アクセスを受けた当時に利用していたシステムの導入時期から、2月3日の運営停止までの期間を流出対象とした。

対間は2012年10月12日～2016年2月3日の間に、「グリコネットショップ」を利用した顧客の情報。住所、電話番号、メールアドレス、クレジットカード情報（番号、有効期限、カード名義）、届け先情報、家族情報が漏えいしたという。

対象となる消費者には、お詫びに関するダイレクトメールを3月7日に発送した。

2016年1月29日にクレジットカード会社からカード情報流出の懸念について連絡を受け、同日に「グリコネットショップ」のカード決済を停止。第三者調査機関であるPayment Card Forensics社へ調査を依頼した。2月29日に調査機関から最終調査報告書を受けた。

「グリコネットショップ」で取り扱っていた商品のネット販売は、システムの安全性を確認した上で再開する予定。今後は一層のセキュリティ強化と監視体制の強化を図っていくとしている。