サイトアイコン TechWave(テックウェーブ)

ユニットコム運営サーバに不正アクセス被害、ツートップ&フェイスのECから25万件超の個人情報流出か 【増田@maskin真樹】

[読了時間:1分]

 「パソコン工房」「TWOTOP」「FAITH」など有名パソコンショップ・ネットショップ運営などの事業を運営するユニットコムは9月27日、フェイスインターネットショップのサーバーに対し海外からの不正アクセスが発生し、会員情報の一部が流出した可能性があると発表した。

 被害については、同社の説明によるとフェイスインターネットショップのクレジットカード番号・クレジットカード有効期限が最大で74,048件、また、ツートップインターネットショップの顧客情報のうちログインIDとパスワードは最大180,074件流出した可能性があるという。




 攻撃を受けたのはフェイスインターネットショップのサーバで、「ツートップ」および「パソコン工房」のサーバは被害を受けていないという。フェイスでなぜツートップの会員情報が流出したかについては、同社は以下のように説明する。

9月初旬より、フェイスインターネットショップ会員情報データベースとツートップインターネットショップ会員データベースの統合を進めるため、ツートップインターネットショップ会員情報データベースをフェイスインターネットショップウェブサーバーに移管して保守作業を実施しておりました。そのため、フェイスインターネットショップウェブサーバーとツートップインターネットショップご利用のお客様の情報が流出する事態が発生致してしまいました。

 同社の説明によると、海外からのフェイスインターネットショップサーバーに対する不正アクセスはデータベースサーバーを対象にしており、30万回以上の攻撃があったという。同社は、本日付けで問い合わせ窓口「ユニットコム緊急お客様センター」を設置している。

■ 関連URL
・弊社通販サイト 「フェイスインターネットショップ」 「ツートップインターネットショップ」 への
不正アクセス発生のご報告とお詫び | 株式会社ユニットコム
http://www.unitcom.co.jp/info_0927/
・フェイスインターネットショップ
http://www.faith-go.co.jp/
・ツートップインターネットショップ
http://www.twotop.co.jp/

蛇足:僕はこう思ったッス

流出した情報は重複登録やダミーデータも含まれるとのことで正確な数字ではないようだが、不正アクセス攻撃を使った非常に大量なデータがリスクにさらされたとのことで今後の動向に注目される。IDとパスワードがペアで流出するようなデータベース設計には問題なかったのだろうか。
(ちなみに私も被害者だったりしますorz )

著者プロフィール:増田(maskin)真樹twitter:maskinmetamix)
Twitter情報収集術
好評発売中

 アスキーのApple系雑誌でライターデビュー。1990年より執筆およびネットメディアクリエイターとして活動を開始。週刊アスキーを初め、日経BP、インプレス、毎日コミュニケーション、ソフトバンク、日経新聞など多数のIT関連媒体で活躍。
 独立系R&D企業のマーケティング部責任者として教育・研究開発向け製品の輸入企画や開発、マーケティングに関与。専門家向けプロショップ運営。雑誌ライターとして90年代を疾走後、シリコンバレーで証券情報サービス立ち上げに参画。帰国後、ネットエイジでコンテンツディレクターとして複数のスタートアップに関与。関心空間、富裕層SNSのnileport、ニフティやソニーなどのブログ&SNS国内展開に広く関与。
 現在、TechWaveのスタッフライター1号機として活動する他、書籍などを中心に執筆活動を展開。大手携帯キャリア公式ニュースポータルサイト編集デスク。スタートアッププロジェクトのアドバイザー等として活動する。ソーシャルメディアやブリック&ブロックのプロ。書き手として、また実業家として長年IT業界に関わる希有な存在。詳しいプロフィールはこちら

■ Techwave内の関連記事
Googleプライバシー事件と情報漏えい対策の困難さ【湯川】

モバイルバージョンを終了