ホビー用品の通販・ECサイト「ホビーショップタム・タム」でカード情報が流出、不正アクセス攻撃受け

ホビー用品の通販・ECサイト「ホビーショップタム・タム」を運営するタム・タムは8月25日、外部から不正アクセス攻撃を受け、延べ923件のクレジットカード情報が漏えいしたことを明らかにした。

漏えい対象は862人。カード有効期限やセキュリティコード、カード番号、カード名義人名の流出が確認された。2014年5月3日から6月20日までの期間に、クレジットカードで決済した顧客が対象。

6月20日にカード会社からカード情報流出の疑念に関する連絡を受け、カード決済を停止。クレジットカード国際ブランド（VISA/MasterCard）から認定を受けた外部調査機関であるPayment Card Forensics（PCF）に調査を依頼した。

サーバが外部から攻撃を受け、不正プログラムがインストールされていたたことが原因。全データベースを確認し、不正なタグ、侵入口の削除、改ざんされた不正プログラムを削除した。

監督官庁の経済産業省、所轄の警察署へ報告と相談を実施。二次被害を防ぐために、決済代行会社を通じてカード会社へモニタリング調査を依頼している。

ECサイトは入れ替える方針。PCIDSS（国際ペイメントブランド5社が策定したカード情報セキュリティの国際統一基準）に準拠したサイトを制作している。近日中のリニューアルを予定しているという。