森ビル株式会社は12日、同社が運営するECサイト「森アーツセンターミュージアムショップ」が不正アクセス被害を受け、ユーザーの個人情報の一部が第三者に閲覧された可能性があると発表した。

今回の不正アクセスは、攻撃者がサイト運営用のアプリケーションの脆弱性を利用し、サーバーに不正に侵入することで発生した。不正アクセスされたのは「購買記録情報」で、閲覧された項目は「氏名」「住所」「メールアドレス」「電話番号」「購入商品名」「購入商品個数」であり、最大1200件となっている。クレジットカード情報に関しては、漏えいしていない。

不正閲覧被害の可能性があるユーザーに対しては、メールで案内を行うとしている。

原稿執筆時の現在、被害拡散防止のために「森アーツセンターミュージアムショップ」は一時閉鎖され、アクセスしても「外部からの不正アクセスに関するお知らせとお詫び」の掲載のみとなっている。

「森アーツセンターミュージアムショップ」
（一時閉鎖中）
URL：http://www.macmuseumshop.com/
2014/03/13