JINSが不正アクセスの調査報告--2059人の情報流出した可能性

　ジェイアイエヌは4月9日、ECサイト「JINS ONLINE SHOP」への不正アクセスに関する最新状況を発表した。同社では不正アクセスの発覚後、クレジット情報漏洩事案の専門調査機関である「Payment Card Forensics」（PCF）に調査を委託していた。

　不正アクセスが見つかったのは3月14日。ジェイアイエヌのEコマース責任者がサイトの異常に気づき、不正アクセスの痕跡があることを発見し、サイトを停止した。この際には、2月6日～3月14日に商品をクレジットカード決済で購入した顧客のカード情報1万2036件が流出した可能性があると発表していた。

　その後、調査依頼を受けたPCFがジェイアイエヌのサーバのログを解析。その結果、3月6日にバックドアプログラムが設置された痕跡と、第三者のサーバにクレジットカード情報が転送されるようにアプリプログラムが改ざんされた痕跡が確認されたという。

　そのためジェイアイエヌでは、オンラインショップの「支払方法選択画面」に入力されたクレジットカード情報が、3月6日より前に流出した事実はないと判断。流出した可能性がある顧客は3月6日から3月14日までに購入手続きをした2059人と発表した。

　今後はPCFによる調査と並行して、情報漏えい事故調査委員会による情報流出の原因究明や再発防止策の検証を実施。オンラインショップは、システムを見直しセキュリティを増強した後、6月中に再開する予定だ。なお、不正アクセスによる業績の影響については軽微としている。