【特報】楽天が一部店舗のカード流出対策を延期、混乱に拍車

2005/8/11

 クレジットカード番号をはじめとする個人情報の流出を受けて楽天が実行するカード流出対策が、一部の店舗で延期されたことが8月10日分かった。セキュリティ対策を早急に進めたい楽天に対して店舗が抗議したことが背景にあるようだ。店舗からは「これでは店舗側、消費者双方が混乱するばかりだ」との声が上がっている。 

 楽天が延期するのは店舗側にカード番号を見えなくする措置。楽天の従来の説明では8月10日以降、店舗側は注文した顧客のカード番号を見ることができず、セキュリティが向上するはずだった。しかし、楽天はこの措置を一部の店舗で8月23日まで延期することを決定し、8月10日午前に急きょ、対象の店舗に電子メールで通知した。

 今回の流出事件で楽天はカード番号が流出したことを問題視。カード番号が店舗側に渡らない楽天のカード決済代行サービス「R-Card Plus」への全店舗の移行を進めている。しかし、R-Card Plusはカード会社による店舗の審査が必要で、利用できるようになるまで1カ月程度かかる。そのためR-Card Plusの承認機能、売上処理機能を抜き出し、同様にカード番号が店舗側に見えない「カード決済代行あんしんサービス」を8月11日に暫定的に開始する(参考記事)。

 だが、あんしんサービスはカード会社と個別に加盟店契約を結んでいる店舗が対象で、ヤマトフィナンシャルの「クロネコ@ペイメント」、ネットプロテクションズの「NPカードサービス」などカード決済代行サービスを使っている店舗は「対象外」(楽天)だった。つまりこれらの店舗のカード決済は10日午前10時以降、決済方法の選択から削除され、利用できなくなるはずだった(参考記事)。

 楽天が延期したのは、カード決済代行サービスや、カード会社と加盟店契約を結びながらあんしんサービスを申し込まなかった店舗のカード決済の削除。複数の店舗によると、10日午前10時以降もショッピングサイトの支払方法にカード決済の項目はあり、カード決済が可能だという。カード番号を店舗に渡さないという楽天の方針は早くもつまずいた格好だ。

 10日午前10時以降にカード決済が利用できなくなることが分かっていた店舗は、R-Card Plusに申し込むと同時に、カード決済ができなくなる期間の売り上げの減少を避けるため、さまざまな対策を採ってきた。ある店舗の店長はこう話す。

「顧客情報保護の観点からR-Card Plusの導入には賛同するものの、余りに移行期間が短く不満もあったのですが、当店では昨日までにWebサイト上で10日からクレジットの取り扱いができなくなることの告知、メールマガジン会員への案内、ほかの決済方法への誘導、代引手数料減額などの対応キャンペーンを準備するなど、クレジットカード利用不能への対策を採ってきました」

 しかし、カード決済の削除は突然延期された。店長は、「消費者保護のため対策を急いで採ることは必要ですが、あまりにも場当たり的で拙速な対策としかいいようがありません」と楽天の対応を批判する。「店舗側の了解も得ずに無理な日程で出店規約の改定、新システムへの強制加入を進めた結果がこれです。昨日までに急いで手間とコストを掛け対策をとってきたわれわれ出店者は踊らされただけ?」

 カード流出対策の延期について楽天 グループ広報は、「延期ではなく、あんしんサービスの申し込み期間を延長し、その期間はあんしんサービスに申し込まなかった店舗がカード決済をできるようにした」と説明した。あんしんサービス、R-Card Plusへの移行については「ほとんどの店舗が移行している」と述べた。

ビッダーズも情報流出、AMC利用顧客の情報?

 オークション、ショッピングサイト「ビッダーズ」を運営するディー・エヌ・エーは8月9日、楽天市場の店舗AMC(センターロード運営)の流出した顧客情報の中に、ビッダーズ店舗の取引情報8456件が含まれていたと発表した。センターロードはビッダーズにも出店していた。

 ディー・エヌ・エーによると流出したのはビッダーズ内のAMC店舗を利用した顧客の名前、住所、電話番号、電子メールアドレス、商品タイトル。クレジットカード情報は含まれていないという。楽天は、流出した個人情報が3万6239件だったと8月6日に発表したが、その中で「提供された情報には、楽天以外のサイトでの購入と思われる取引情報が、少なくとも8545件含まれておりました」としていた。

 流出の経路についてディー・エヌ・エーは「現在までのところ、当社では把握できておりません」説明。しかし、「不正アクセスなどにより当社の情報システムからデータが引き出された痕跡がいまだ確認されていないこと、その他社内調査の結果」などを挙げて「当社内部から個人情報が流出した可能性は極めて低いものと考えております」としている。

(@IT 垣内郁栄)

[関連リンク]
楽天
ディー・エヌ・エーの発表資料

[関連記事]
価格.com事件は、ウイルスを仕掛けられる典型的シナリオ (@ITNews)
【特報】123→284→3万6239件、楽天流出事件が拡大 (@ITNews)
【特報】楽天の一部店舗でカード決済が10日以降不能に、流出対策で「対象外」と通告 (@ITNews)
【特報】楽天・三木谷社長がカード流出対策発表、店舗の理解は得られるか (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)