システムの脆弱性を悪用され悪性プログラムが設置

　『オムニECシステム』は、販売業のオムニチャネル化を実現するECシステムで、小売店などに広く利用されている。両社によると、システムユーザーから１日に利用障害の問い合わせを受け、直ちに調査したところ、システムの2台の専用サーバーに不正アクセスがあり、個人情報が流出した可能性を示す痕跡を3日に確認した。サーバーにシステム上の脆弱性があり、これを悪用し不正にアクセスされ、悪性プログラムが設置されたことによるものだった。

　ジーアールは、被害サーバーへの歯止め対策と、被害を受けていないサーバーへも追加の安全対策を実施。システムのセキュリティ対策と監視体制の強化を図るとともに、利用する複数社で共用する管理サーバーに保管された顧客情報の不正閲覧と流出懸念を、関係先へ報告。複数事業者に影響が広がっている。各社とも、それぞれのユーザーへ向けた連絡とお詫び、独自のセキュリティ対策などの善後策を講じている。

天満屋ストアは個人情報流出が7万1480件の恐れ

　総合スーパーの（株）天満屋ストアは、「ギフトカタログの受注システム」に被害を受けた。サーバーに保有していた顧客情報は、ギフトカタログの依頼主と届け先の住所・氏名・電話番号で、メールアドレスやクレジット情報は含まれていない。流出した可能性のある個人情報は届け先の情報を含まない依頼主の住所・氏名・電話番号で、7万1480件に上る見込みだ。

　スーパーマーケットのチェーンストアを展開する（株）丸久は、「進物・カタログ受注システム」の管理を委託。6日に報告を受けて調査した結果、流出懸念情報にはクレジット情報は含まれておらず、名前と電話番号、住所が2万5693件（メールアドレス330件を含む）になることが判明した。電子マネー（マルカ）や丸久ポイントカードの個人情報は含まれていなかった。

　同社は社内に対策本部を設置。クレジットカード情報も含めて、さらにセキュリティ強化を進める必要があるとして、当面の間WEBサイトからの受注を停止している。

リウボウストア、別システムのネットスーパーは影響なし

　スーパーマーケット業態の小売業を手がける（株）リウボウストアは、4日に情報漏えい件数と内容の報告報告を受けた。流出した可能性がある個人情報は氏名・性別・会社名・郵便番号・住所・電話番号・メールアドレス。3月25日までにオンラインショップに会員登録したデータ1201件と、4月8日までの店頭予約データ5136件の計6337件。

　クレジット情報を不正に書き出すプログラムは設置されていなかったが、同社は第三社機関で再調査を実施中。オンラインショップは別のシステム管理会社で運用し、休止した店頭受け取りサービスのシステム再開時期は、経過をみながら決定する。また、ネットスーパー、らくらく便は別のシステムで運用しており、今回の個人情報流出には含まれないという。

サミット・マルヨシセンター・グラントマトのECサイトも被害発生か

　さらにECシステムを導入していた、食品スーパー・生活関連商品の小売チェーンのサミット（株）は現在、ウェブサイトを停止して外部からのアクセスを遮断している。

　そのほか、スーパーマーケット・レストランなどを運営する（株）マルヨシセンター、農産物生産資材の販売から食料品までを扱うグラントマト（株）も、不正アクセスによる個人情報流出の被害を公表している。