ジェネシス・イーシーが提供するECサイト用ASPに不正アクセス 利用するサイトの顧客情報など漏洩

ジェネシス・イーシー株式会社によると、同社が運営するストア構築パッケージ「Genesis-EC」(http://www.genesis-ec.com/)のWebサーバにおけるクレジットカード情報流出懸念についての連絡を受け、第三者調査機関「Payment Card Forensics 株式会社」(以下、「PCF社」といいます。)による調査を実施いたしました結果、「Genesis-EC」を導入しているショッピングサイトご利用者様のクレジットカード情報が漏洩した可能性があることが判明したとのことで、同社では下記の通り、経緯を説明しました。
【経緯】
2017年5月9日、「Genesis-EC」導入ショッピングサイト運営者様および決済代行会社から、クレジットカード情報の漏洩についての連絡。
被害拡大を防ぐためすべての「Genesis-EC」導入ショッピングサイトにおけるクレジットカード決済を5月18日に停止。また、漏洩に関する詳細を確認するため、5月22日にPCF社へ調査を依頼。
7月6日にPCF社より最終調査報告書が提出され、決済代行会社・カード会社に報告書の内容を共有し、対応を協議、今回の発表に至りました。
【漏洩した情報等】
(1)対象となるカード情報
①流出したカード情報(最大9,458件)
・2017年3月23日~5月18日の期間に対象のショッピングサイトにてクレジットカード決済をご利用された方が対象。
・流出した情報の内容はクレジットカード番号、有効期限、セキュリティコード。
・すでに対象のクレジットカード番号の一部にて不正被害が発生。
・対象者には、ご購入時にいただいておりますメールアドレス宛にメールにて案内するとのこと。メール配信は8月29日を予定。
・対象となるショッピングサイトは以下。
  ・もぐもぐ共和国(株式会社アレルギーヘルスケア)
  ・造花ドットコム(有限会社アイリス)
  ・シティ・ガス(株式会社シティネット)
  ・MotoJam(有限会社エイメント)
  ・幸せの銘酒市川(有限会社市川商店)
  ・フォグ(有限会社フォグリネンワーク)
  ・テンテンの森(株式会社マルト)
  ・ウッドデッキ・DIYのリーベ(株式会社リーベ)
  ・オンラインワッシーズ(株式会社鷲谷商店)
  ・CAFE工房(株式会社セイコー珈琲)
  ・箔座(箔座株式会社)
  ・Bigsnet(株式会社ノア・コーポレーション)
  ・健康惣菜 知久屋 本店(株式会社知久)
  ・全農食品 ふるさと倶楽部(全国農協食品株式会社)
  ・ファンタジーワールド(株式会社ファンタジーワールド)
  ・自然食品・有機米 かねこや(株式会社金児商店)
  ・佐野屋酒店(株式会社クラビシュ)
  ・ふたきや(株式会社ふたきや)
②流出した可能性のあるカード情報(最大4,581件)
・今回の調査により、同社サーバ内に過去クレジットカード決済をご利用されたお客様のクレジットカード番号が不適切に保存されていたことが発覚。
・2009年3月以前に対象のショッピングサイトにおいてクレジットカード決済をご利用された方の一部が対象。対象有無のご確認については、末尾のお問い合わせ先にご連絡してほしいとのことです。
・流出した可能性のある情報の内容はクレジットカード番号、有効期限、セキュリティコード、カード名義人名、電話番号です。(2009年3月以前の情報)
・対象のクレジットカード番号において、現時点では不正被害は確認されておりません。
・対象となるショッピングサイトは以下となります。
  ・もぐもぐ共和国(株式会社アレルギーヘルスケア)
  ・幸せの銘酒市川(有限会社市川商店)
  ・フォグ(有限会社フォグリネンワーク)
  ・テンテンの森(株式会社マルト)
  ・ウッドデッキ・DIYのリーベ(株式会社リーベ)
  ・e-たおるや.com(株式会社アンドー)
  ・本間アニマルメディカルサプライ本店
  (ワールドワイドペットコミュニティーケーションズ有限会社)
  ・ICI石井スポーツ(株式会社ICI石井スポーツ)
  ・ファンタジーワールド(株式会社ファンタジーワールド)
  ・自然食品・有機米 かねこや(株式会社金児商店)
  ・ナチュメディカ(西本貿易株式会社)
  ・チャックボックス
※本件はクレジットカードの会員データ流出事件であり、クレジット決済以外でのご注文及び、お電話でのご利用の方には一切関係ないとのことです。
同社は不正にカードが使われていないか、対象となるユーザーには注意をしてほしいと呼び掛けています。また万が一、本件に起因して対象者様のカード情報が不正に使用され被害が発生した場合には、対象者様にご負担をおかけすることのないように対応するとしています。
【本件に関する専用お問い合わせ窓口】
ジェネシス・イーシー株式会社
050-5306-6419
月~金 9:00~17:00 / 土 9:00~16:00 ※日祝祭日除く
同社は加えて、発表が遅れたことをリリースにてお詫びしております。こういった重大なインシデントの場合、発表が遅くなればなるほど社会的信用が落ちます。しかし影響が大きいゆえに出きるだけ調査してから発表したいという気持ちも分からなくはありません。当社がお勧めするのは、まずは疑いの段階で第一報を出し、その後調査結果を出すのが良いと考えています。
詳細;ジェネシス・イーシー株式会社
<

『こんな会社が情報漏洩を起こす3つのポイント』セミナー (品川会場/参加費無料) 情報漏洩を起こしてしまった3つの実例を基に有効対策を解説します。