調味料メーカー・一番食品のサイトでカード情報479件が漏えいか。原因は不正アクセス

福岡県に拠点を構える老舗調味料メーカーの一番食品が運営するECサイト「一番食品オンラインショッピング」において、最大でカード情報479件が漏えいした可能性があることがわかった。原因は外部の第三者による不正アクセス。一番食品が8月16日、「一番食品オンラインショッピング」で公表した。

カード情報が漏えいした可能性があるのは、2016年1月5日～6月22日の間にクレジットカードで商品を購入した顧客のカード情報など。

漏えいの可能性があるのは次の情報。

• カード会員データ（氏名、会員番号、住所、有効期限）
• 電話番号
• メールアドレス

一番食品によると、「一番食品オンラインショッピング」のサイトやサーバーの保守・管理をアウトソーシングしているシステム会社のWebサーバーに対し、システムのぜい弱性や管理体制の不備を突いた不正アクセスがあったという。

漏えいした可能性のあるカード情報479件分の顧客に対し、郵送（8月18日に投函予定）でお詫びをするとしている。

6月22日にクレジットカード決済代行会社から、カード情報が漏えいしている疑いがあるとの一報が入り、システム会社へ調査を依頼。同日にカード決済を停止した。

その後、第三者専門調査機関であるPaymentCardForensics社（PCF社）に調査を委託し6月30日に調査を依頼。7月27日に最終報告書の提出を受け、決済代行会社・カード会社・所轄警察署・所轄官庁に報告書の内容を共有した。

なお、「一番食品オンラインショッピング」はPCF社から指摘を受けたシステムの脆弱性、管理体制の不備を改善。システム会社にさらなる改修を指示し、順次改修を進めているという。