楽器/音響機器通販のサウンドハウスは、同社のショッピングサイトが不正アクセスを受け、クレジットカード番号などを含む顧客情報が流出した恐れがあると発表した。過去にウィルス対策ソフト大手、トレンドマイクロの情報サイトが改ざんされた際と同じ「SQLインジェクション」の手法が使われた。不正アクセスの発信元は中国という。
2007年1月1日―2008年3月22日に新規会員登録した顧客の個人情報12万2884件のうち、最大9万7500件が流出した恐れがある。そのうちクレジットカード番号/名義/有効期限を含むのは2万7743件。このほか氏名、性別、生年月日、ログイン用メールアドレス ログイン用パスワードが漏えいした可能性がある。
不正アクセスは3月11日―22日、複数のIPアドレスから仕掛けられたと見られる。同社ではクレジットカード会社から顧客情報流出の恐れがあると指摘を受け、セキュリティ対策専門機関に調査を依頼。被害に遭った可能性が高いとの調査結果を受け、警察と経済産業省指定機関へ届け出た。現在はセキュリティ対策専門機関の提案をもとに、システムの再設計などの対策をとっている。データベースからはクレジットカード情報を削除したという。
またショッピングサイトのログイン用パスワードをログイン時にリセットする仕組みに変更した。顧客は次回ログイン時にパスワードを再設定する必要があるとしている。その際クレジットカード会社で使用しているパスワードとは異なるパスワードを使うようにと注意を呼びかけている。
■関連情報
・サウンドハウスのWebサイト http://www.soundhouse.co.jp/
