ジェイアイエヌ／オンラインショップ不正アクセス、最終報告

ジェイアイエヌは5月1日、不正アクセス（JINSオンラインショップ）に関する調査結果の最終報告を発表した。

漏えいした可能性のあるクレジット情報の範囲は、3月6日から14日の間にオンラインショップで、クレジットカードによる購入手続きした顧客情報2,059件。

2059件のうち、現在までに、顧客より不正利用があった旨の申告を受けている件数は20件。

警察による捜査の結果、クレジットカードが不正利用され、商品が指定住所へ発送されたものの、逃走等により未到達となった結果、未遂に終わっているものも相当数含まれている。

不正利用の申告は3月30日を最後に、本日まで受付おらず、不正利用はすでに収束しているものと同社では認識している。

不正利用申告20件に対し、現時点において合理的に見積もった最大損害想定額は305万3000円。

事故の原因は、第三者がオンラインショップのシステムに使用していたミドルウェアの脆弱性を利用してシステムに不正に侵入し、ファイルの変更権限を不正に取得したことによるものだった。

今後の再発防止策として、クレジットカード決済システムの国際的なセキュリティ基準である「PCIDSS」への準拠と、画面遷移型のクレジットカード情報非保持サービスの採用している。

オンラインショップ再開は、新システムの完成、PCIDSS準拠の監査、クレジットカード会社の審査等の段階を経て、6月中の再開を見込んでいる。

関連記事