株式会社光文社は2月28日、伊藤忠ファッションシステム株式会社と業務提携して運営している3つのECサイトについて、外部からの不正アクセスを受け、一部ユーザーのクレジットカード情報が取得された恐れがあると発表した。

今回、不正アクセスを受けたのは、「kokode.jp KOBUNSHA SELECT SHOP」「女性自身百貨店」「Mart SELECT SHOP」の3サイト。クレジットカード会社から、情報流出の懸念があるとの連絡で同社は不正アクセスを把握したという。攻撃者は、Webサーバに対する外部からの不正アクセスでシステムに侵入し、クレジットカード情報を外部に送信するようプログラムを改ざんしていた。

情報漏えいの可能性があるのは、不正アクセスが認められた2013年12月29日～2014年1月21日の間にクレジットカード決済を利用したユーザー。漏えい対象は「カード情報」「カード名義人名」「有効期限」「セキュリティコード」。最大件数は1160件となっている。

同社では、対象のユーザーに個別メールで告知し、不正アクセス対策については既に十分であるとしている。

発表資料
URL：http://www.kobunsha.com/news/pdf/release_20140228.pdf
2014/03/04