ファッション通販2サイトでクレジットカード情報流出

　ファッション通販サイト「Cruciani C（クルチアーニ C）」「Cruciani」を運営するリデアは、両サイト利用者のクレジットカード情報が流出したことを発表した。外部からの不正アクセスによるもの。セキュリティ対策が整うまでは両サイトを休止するとしている。

　流出が確認されたのは、クルチアーニCにおいて、「2013年3月8日15時36分～2014年10月15日14時54分」の期間で利用されたクレジットカード情報2万2301件。また、クルチアーニにおいて、「2013年3月21日11時30分～2014年10月20日15時48分」の期間で利用されたクレジットカード情報243件。両サイトで、カード番号、有効期限、セキュリティコードが流出している。

　リデアによれば現在、2次被害を防ぐため、リデアが決済代行会社を通じてクレジットカード会社各社へモニタリングを依頼している。カードの詳しい利用内容を知るには、利用者本人から直接、カード裏面に記載された電話番号に連絡してほしいと呼びかけている。

　不明点があったり、不審なメール／電話などを受けたりした場合の問い合わせ先は「0120-501-471」（リデア お客様相談室）。受付時間は平日/土日祝ともに10時～20時。

　なお、不正アクセスおよび情報窃取日は、Cruciani Cが10月8日～10月15日、Crucianiが10月12日～10月15日。不正侵入の原因は、SQLインジェクション攻撃によるWordPressのアカウント情報の不正取得と説明している。

　リデアによる情報流出の経緯は次の通り。

• 10月16日17時14分頃
  カード決済代行会社よりリデアに対し、クルチアーニCのカード情報流出の疑念について第一報。同日直ちに、同ウェブサイトを閉鎖。
• 10月17日
  カードブランド5社（American Express、Discover、JCB、MasterCard、Visa）より認定を受けた第三者調査機関「PAYMENT　CARD　FORENSICS（PCF）」に調査依頼。
• 10月24日
  PCFより1回目の報告。クレジットカード情報が窃取された可能性が高いと判断。クレジットカード各社へ不審な利用の監視を強化してもらうよう依頼。同じサイト構造のクルチアーニも閉鎖。
• 10月28日
  PCFから2回目の報告。クレジットカード情報が窃取されたものと判断。所轄官庁である経済産業省に報告および相談。警察署に不正アクセスの被害を受けたことの第1報。
• 10月29日
  PCFよりクルチアーニCの調査最終報告を受領。また、クルチアーニの調査をPCFに依頼。
• 11月5日
  PCFよりクルチアーニの調査報告を受領。クレジットカード情報が窃取された事実が判明。
• 11月6日
  警視庁サイバー犯罪対策課へ被害状況を説明。PCFよりクルチアーニの調査最終報告を受領。