JINSに不正アクセス、約1万2000件のクレジットカード情報流出の可能性：入力フォームに改ざん、外部に情報送信の可能性

メガネブランド「JINS」を展開しているジェイアイエヌは、オンラインショッピングサイト、「JINS ONLINE SHOP」のWebサーバに不正アクセスがあったことを発表。顧客のクレジットカード情報、1万2000件あまりが流出した可能性がある。

[高橋睦美，＠IT]

　メガネブランド「JINS」を展開しているジェイアイエヌは3月15日、同社が運営するオンラインショッピングサイト、「JINS ONLINE SHOP」のWebサーバに不正アクセスがあったことを明らかにした。顧客のクレジットカード情報、1万2000件あまりが流出した可能性があるとし、サイトの運営を停止し調査を進めている。

　同社によると、異常に気付いたのは3月14日19時58分。クレジットカード情報を入力するためにWebサイトに用意されている入力フォームが改ざんされ、ユーザーが入力した情報が外部のデータベースに送信されてしまう状態となっていた。これを踏まえ同日23時6分、Webサイトを停止し、調査を開始したという。実際に何件の情報が外部に送信されたか（あるいはされていないか）、送信先サーバはどこかといった情報については、ログなどを基に引き続き調査中。

　ジェイアイエヌは2月6日にサーバ移転作業を行ったが、その際には不具合は確認されなかったという。

　この2月6日から3月14日までの間に、JINS ONLINE SHOPでクレジットカード決済で購入した顧客の情報、1万2036件が流出した可能性がある。流出した可能性があるのは、クレジットカード番号のほか、カード名義人名、セキュリティコード、カード有効期限の情報。同社は、クレジットカード会社とともに悪用に関する調査を進めるとともに、顧客向けに問い合わせ窓口を設けて対応する。