株式会社AKAISHIの公式通販サイト(akaishionline.com)で発生した不正アクセス事案について、9月21日前後の続報で判明事実が更新されました。過去の初報では「顧客データベースからの漏えいは未確認」としていましたが、
続報では顧客データベースから個人情報が閲覧可能な状態にあった可能性を確認し、漏えい懸念のある期間と対象項目を具体化しています。一方で、二次被害は9月22日時点で未確認としています。
時系列(確定情報)
-
7月16日(水)16:30頃:ECサイトサーバ内に不正プログラムが設置。
-
7月21日(月)3:55 ~ 7月22日(火)17:47頃:攻撃者が個人情報を取得できた可能性がある期間(継続確認済み)。
-
7月22日(火)17:30頃:社内調査で不正プログラムを発見。同日中に修正・削除、メンテナンス表示でアクセス制限、決済代行会社・関係当局への報告準備、第三者フォレンジック調査の依頼を開始。
-
9月22日以降:影響がある可能性のあるお客様へ個別にメールと書面で案内を送付。対象外の方への個別通知は混乱回避のため実施しない方針。完了後に公式通販サイト上で完了告知予定。
影響範囲(続報で確定した内容)
-
漏えいの可能性があるデータ:氏名/郵便番号/住所/電話番号/メールアドレス/性別/生年月日。
-
データベースの扱い:上記期間、管理サーバ上の個人情報が第三者から閲覧可能な状態であったことを確認。
-
決済情報:当初「購入画面入力情報(カード情報を含む)の外部送信可能性」を注視していましたが、続報のQ&Aでは個人情報(上記項目)に焦点が当てられています。決済代行会社側の漏えいは確認されていないとの初報見解に変更はありません。
事業者側の進捗と今後
-
第三者フォレンジック調査は完了フェーズに入り、非カード個人情報の安全性は確認済み。
-
カード決済の安全性検証と再開判断は継続中。完了次第、公式通販サイトで最新情報を告知します。
-
原因究明と再発防止策(アプリ改修、監視強化、運用手順の是正、対外連携の強化)を継続実施します。


、サイバー攻撃で米国-顧客の個人情報漏洩の可能性-200x200.png)





