「イモトのWiFi」のエクスコムグローバル、約11万件のカード情報流出

　「イモトのWiFi」のキャッチコピーで知られる海外Wi-Fiレンタルサービスを運営するエクスコムグローバルは5月27日、不正アクセスを受け10万件を超えるクレジットカード情報などが流出したことを明らかにした。

　同社によれば、4月23日17時頃に「GLOBALDATAと「Global Cellular」のウェブサーバに対して、外部からの不正アクセスがあったことが判明したという。

　これはエクスコムグローバルの契約先である決済代行会社より、クレジットカード情報の流出懸念について連絡があり判明したという。同日サイトからの申し込みを停止し、データベースサーバ内のクレジットカード情報の削除を行い、オンラインでのクレジットカード決済を停止した。

　顧客情報を保持していたサーバには、最大14万6701件のクレジットカード情報があり、同件数の顧客情報（カード名義人名、カード番号、カード有効期限、セキュリティコード、申込者住所）があった。不正アクセスにより流出した件数は10万9112件で、当該情報は、2011年3月7日～2013年4月23日までに申し込んだユーザーが対象になるという。

　同社では、クレジットカード会社認定の第三者機関である専門調査会社「Payment Card Forensics（PCF）」に調査を依頼。結果、5月21日付の調査最終報告書により、不正アクセスによる顧客情報の流出が判明したという。

　PCFによるログ解析によると、SQLインジェクションによる攻撃、および同攻撃（不正取得）による顧客情報の流出の証跡が発見されたとしている。現在、エクスコムグローバルは、申し込み時にクレジットカード情報を取得しない運用に切り替え、空港カウンターでの対面決済のみで取り扱いを行っている。

　対象となるユーザーには、メールで顧客情報流出の通知と謝罪を行った。併せて次の申し込み時に利用できる3000円割引の特別優待券（クーポン）を6月上旬にメールで送付するとしている。