メルマガ購読
トランスコスモスは12日に、「インターネットショッピングサイト『@SOLA ショップ』での個人情報漏洩に関して」と題する文書を公表し、個人情報漏洩があったことを明らかにした。
丸紅インフォテックより運営を委託されているインターネットショッピングサイト「@SOLA ショップ」の顧客データに対して、外部からの不正アクセスがあり個人情報の一部が漏洩した疑いがあるとのこと。トランスコスモスは、IVPが提供するASP サービスである「ERS シリーズ」を利用して運営を行うこととして、当インターネットショッピングサイトのシステム構築、運用管理をさらに委託していた。このIVPの管理サーバにおいて、何者かによる海外からの不正侵入を受け、2005年6月13日〜2007年7月28日のほ期間、22回に及ぶ個人情報漏洩の痕跡が発見されたとしている。
2007年7月31日にクレジットカード会社より丸紅インフォテックへカード利用に関する調査・対応依頼がありこれをきっかけに行った調査で事態が発覚、調査継続と被害抑止のためにサイトを一時停止していた。その後の調査で情報漏洩の疑いが極めて高くなったため、10月9日に経済産業省、10月11日に社団法人情報サービス産業協会へ報告と相談を行い、今回の発表となったとのこと。
漏洩件数について現時点では不明だが、2007年9月21日の@SOLA臨時休業時点の会員数13,670名(カード情報あり13,263 名、カード情報無し407 名)が最大件数の可能性があると、トランスコスモスでは認識している。会員ID、パスワード、クレジットカード番号、カードの有効期限、名前、電話番号、メールアドレス、住所を含む個人情報が漏洩した痕跡があるとのこと。
トランスコスモスでは、会員には、すでにお詫びと事実関係の説明メールをだしているが、現時点で会員から被害を受けたという報告は入っていないという。また、不正アクセスは、おそらく意図的なものと思われ、アメリカ、台湾、中国から行われているが、攻撃者の背景や詳細は調査中だそうだ。
トランスコスモス、最大13,670人の個人情報が漏洩か〜「@SOLA ショップ」に海外からの不正アクセス
2007年10月12日(金) 19時04分
《冨岡晶》
注目ニュース
NTTコムウェアは11日より、情報漏えい対策ソリューション「AdminITy Policy Gate」の販売を開始した。
米マカフィーは現地時間8日に、株式非公開のSafeBoot B.V.を現金3億5,000万ドルで買収する正式契約を発表した。
エリアビイジャパンは3日、同社が販売するSSL-VPN「SWANStor」のオプションとして、リモート環境からの情報漏えいを防ぐ「SWANStor シンクライアントオプション」β版の無償ダウンロード...
マカフィーは28日より、クライアントマシンからの機密データの損失を監視・防止する情報漏えい対策「McAfee Data Loss Prevention(DLP) Host」の販売を開始する。
日本電気(NEC)は8月9日に、新たな情報漏えい対策技術を開発したことを発表した。
特集
- ├スマートフォンでもワンクリック詐欺が横行……1月のウイルス・不正アクセス状況[IPA]
- ├イタズラ型から金銭目的型への変化が顕著に……12月のウイルス・不正アクセス状況[IPA]
- └アメーバ不正アクセス、データ復旧を完了……渋谷警察署に被害状況報告も
- ├NRIセキュア、サイバー攻撃を“疑似演習”できる訓練サービスを提供開始
- ├キヤノンITS、不正侵入検知・防御システム「SecureSoft Sniper IPS 10G」取扱開始
- └KDDI研、数テラbpsの超高速ネットワークにも対応するセキュリティ装置を開発 ~ 侵入や脅威を即時遮断
- ├トランスコスモスと日本IBM、オンライン・マーケティング分野で協業……サイト分析ツールを提供
- ├自治体のサイト、PCよりもモバイルが便利との声
- └トランスコスモス、カーボンオフセットつき広告の提供を開始
