- 元記事:不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び
- 元記事:不正アクセス(JINSオンラインショップ)に関する最新状況のご報告
- 元記事:不正アクセス(JINS オンラインショップ)に関する調査報告(中間報告)
- 元記事:不正アクセス(JINS オンラインショップ)に関する調査結果(最終報告)
- HP:JINS
- HP:JIN CO,LTD.
| 会社名 | 株式会社ジェイアイエヌ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | |
| 漏洩日時 | 2013/3/14 |
| 発表日時 | 2013/3/15 |
ジェイアイエヌの運営サイトにて不正アクセスにより個人情報が流出。同社が運営するJINS ONLINE SHOPのサーバに外部からの不正アクセスがあり、個人情報が流出した。
Eコマース責任者が同サイトに異常があるのを発見し、調査したところ不正アクセスの痕跡があり流出が発覚。発覚後ただちに同サイトを停止し、情報流出の調査を開始した。また、クレジットカード会社に通知を行った。
同社のサーバに外部からの不正アクセスが確認された件で、3月17日の時点でクレジットカードの不正利用が7件確認された。同社はクレジットカード会社と連絡を取り、支払い請求の取り消しや差し止め処理を行った。
具体的な不正アクセスの内容は、購入画面内の「支払方法選択画面」に入力された顧客のクレジットカード情報が第三者の外部データベースサーバに送信される改ざんとなっており、同社の顧客ではない顧客クレジットカード情報が流出した。同社は現在も不正改ざんの手段特定および原因究明を継続している。
(2013年3月17日追加)
同社にて不正アクセスを受けた件で、調査の中間報告を行った。情報漏洩の専門調査機関の調べで、クレジットカード情報が流出した可能性のある顧客が2,059件であったことが判明した。(2013年4月9日追加)
同社にて不正アクセスを受けた件で、一連の調査が終了し、最終報告を行った。報告によると、不正アクセスの原因は第三者が同社オンラインショップのシステムに使用されていたミドルウェア「Apache Struts2」が既に過去に脆弱性の指摘された古いバージョンを使用していたことが原因であったことが判明した。
また、不正利用の申告を受けた件数は最終的に20件で、不正利用の申告は3月30日を最後に現在まで追加申告はなく、不正利用は収束したと思われる。また、不正利用の最大損害想定額は3,053,000円とみられる。(2013年5月1日追加)