12月5日、象印マホービン株式会社の消耗品の通販サイト「象印でショッピング」において、外部からの不正アクセスで顧客個人情報が流出したとの情報を公開しました。
経緯
12月4日一部顧客より、象印マホービン社に不審なメールが届いたとの問い合わせが入ったことで問題が発覚、同社は原因とみられる「象印でショッピング」サイトを停止と外部の調査機関への調査依頼を実施しました。
その後の調査によると、「象印でショッピング」サイト内にセキュリティ上の脆弱性が判明し、そこを狙われての第三者による不正アクセスを受けたとのことです。
被害状況
当該不正アクセスによる被害は、「象印でショッピング」サイト利用者の氏名、住所、注文内容、配送先情報、メールアドレスなどの個人情報含めた最大で280,052件分が該当するとのことです。
さらに、「象印でショッピング」を騙るメールアドレスから情報窃取を目的とする不正なメールが確認されており、当該メールから悪意ある別サイトに誘導された顧客は、クレジットカード情報(名義、番号、有効期限、セキュリティコード)が盗み出された可能性があるとのことです。
対応
象印マホービン社では現在、顧客に対して、クレジットカード利用明細内容に見に覚えのないものがないかの確認と、「象印でショッピング」で利用するパスワードを変更するよう推奨しております。
また、クレジットカード会社と連携し被害のあった顧客の取引状況のモニタリングやサイトの脆弱性調査および改善を進め、再発防止を図るとのことです。
なお、「象印でショッピング」は現在もシステムメンテナンスとなっており、アクセスできない状態になっております。
| 【参考URL】 個人情報流出についてのお知らせ(象印でショッピング) |