通販サイト「郡上八幡屋-特産品通販-」が、第三者による不正アクセスを受け、個人情報やクレジットカード情報が流出した可能性があることが明らかにした。
この通販サイトは、「郡上八幡産業振興公社(岐阜県郡上市)」が運営しているもので、地域の特産品を全国に届ける役割を担っている。
運営元の発表によると、2021年3月28日から2024年5月17日までの間に同サイトで買い物をした一部の利用者において、システムの脆弱性を突かれ、個人情報やクレジットカード情報が外部に流出した可能性があるという。
2024年5月15日、岐阜県警察から「カード情報が流出している可能性がある」との連絡を受け、同サイトのカード決済機能を一時停止。
その後、外部の調査機関による精査を経て、2025年2月に不正アクセスとカード情報の不正利用の可能性が確認された。
流出が疑われる情報は以下の通り。
・クレジットカード情報(2,972名)
カード番号、有効期限、セキュリティコード、
・個人情報(6,920名)
氏名、住所、電話番号、購入履歴、ログイン情報(メールアドレス、パスワード)、
この不正アクセスは、ペイメント(決済)アプリケーションの改ざんが原因であり、システムのセキュリティ上の欠陥を突かれたものだった。
現在、対象となる顧客には個別に書面で連絡を行っており、クレジットカード会社とも連携して、不正利用の監視と対応を進めているとのこと。
利用者に対しては、カードの利用明細を確認し、見覚えのない請求があった場合はカード会社に連絡するよう呼びかけている。
今後は、セキュリティ体制の強化や監視機能の見直しを図り、同様の被害が起こらないよう再発防止に努めるという。
なお、通販サイトの再開時期は、対策完了後に公式サイトで改めて案内される予定。