ジェイアイエヌ、JINSオンラインショップへの不正アクセスに関する調査報告を発表
ジェイアイエヌ、JINSオンラインショップへの不正アクセスに関する調査報告を発表
株式会社ジェイアイエヌは、3月15日と17日に発表したJINSオンラインショップへの不正アクセスについて、その後の調査で判明した最新情報を発表した。
同社は今回の不正アクセスについてクレジット情報漏洩事案の専門調査機関であるPayment Card Forensics株式会社(PCF)に調査を委託し、4月8日付でPCFから最終調査報告書を受領した。
報告書によると、ジェイアイエヌのサーバのログ解析により、平成25年3月6日にバックドアプログラムが設置された痕跡と、第三者のサーバにクレジットカード情報が転送されるようにアプリケーションプログラムの改ざんが行われた痕跡が確認されたという。
その結果、不正アクセスによるクレジットカード情報が流出した可能性のある顧客の範囲が、3月6日から14日までの期間にジェイアイエヌのオンラインショップにおいて購入手続きをした顧客2059名だったことが判明した。
ジェイアイエヌは当初の発表において、2月6日から3月14日までの期間に購入手続きをした顧客12036名を情報流出の可能性のある最大範囲として報告していたが、PCFの報告書により、ジェイアイエヌのオンラインショップの「支払方法選択画面」に入力されたクレジットカード情報が、3月6日より前に流出した事実はないと判断したとのこと。
同社はPCFによる調査と並行して、情報漏えい事故調査委員会による調査・検証を進めている。また、オンラインショップの早期再開に向けてシステムの見直しやセキュリティの増強を行うとともに、クレジットカード情報保護の国際的セキュリティ基準である「PCI DSS」の認証の取得に向けて準備を進めている。現時点ではオンラインショップの再開時期は6月中を予定している。
発表資料