トランスコスモス（株）は９日、同社が聖教新聞社からの委託で運営している書籍等の通販サイト「ＳＯＫＡオンラインストア」で今年７月、何者かがサイトの一部を改ざんし、クレジットカード情報をはじめとした個人情報が流出した可能性があると発表した。

セキュリティコードを含むカード情報２４８１件も流出か

　対象は、１８年７月３０日～１８年８月２４日の間に、同サイト内でカード情報を入力して商品を注文したユーザー２４８１人で、流出した可能性のあるカード情報は、カード番号／名義／有効期限／セキュリティコード。他にも、ストア開設後から１８年８月２４日までに、当該サイトで会員登録をしたユーザー９万８８５２人、「お問い合わせフォーム」に入力したユーザー８万２８４８人の氏名／性別／生年月日／職業／住所／電話番号／ＦＡＸ番号／メールアドレスなどが流出した可能性があるという。

不正ファイル混入によるプログラム改ざんが原因

　第三者調査会社であるＰａｙｍｅｎｔ Ｃａｒｄ Ｆｏｒｅｎｓｉｃｓ（株）（以下、ＰＣＦ）の調査によると、原因は同サイトのサーバーに対して、７月３０日に何者かが不正ファイルを混入しプログラムを改ざんしたこと。商品を購入する際に、偽のカード決済画面に遷移する仕組みが組み込まれていた。さらに、偽のカード決済画面にてカード情報を入力して送信ボタンを押すとエラーが表示され、本来の当該サイトの画面に転送されるといった巧妙な仕組みにもなっていたという。併せて、データベースに不正にアクセスし、個人情報を取得していた可能性も指摘している。

　流出の経緯についてトランスコスモスは、８月２４日にクレジットカード決済代行会社からカード情報が不正に取得されている可能性があるとの報告を聖教新聞社が受け、直ちに当該サイトを停止したと説明。その後、対策本部を設置し、８月２８日には聖教新聞社がＰＣＦに対し調査を依頼している。（一社）情報サービス産業協会および所轄の警察署への報告、情報流出の可能性についての公表、対象ユーザーへのメールや書簡の配信なども行っている。

　現在、「ＳＯＫＡオンラインストア」は、今回の調査とお詫びの文書がトップページに掲載され、サイトが閉鎖状態になっている。聖教新聞社では今後、システムのセキュリティ対策と監視体制の強化を行うことで、再発防止を図りたいとしている。

■聖教新聞社