写真1●GMOメイクショップが発表した情報漏洩事故の再調査結果
写真1●GMOメイクショップが発表した情報漏洩事故の再調査結果
[画像のクリックで拡大表示]

 通販サイト構築サービス「MakeShop」を運営するGMOメイクショップは2016年6月21日、約2年近く前に発生したMakeShopへの不正アクセスによる個人情報の漏洩は、発表時点の6倍以上の規模だったと明らかにした(写真1)。

 GMOメイクショップは2014年9月25日、MakeShopが不正アクセスを受けて、通販サイトの管理者アカウントが最大320件、個人情報を含む通販サイトの注文者情報が最大10万1624件、それぞれ漏洩したと発表していた。ところが警察から2016年5月、MakeShopから漏洩したと思われる情報の提供を受けて再調査したところ、新たな被害が見つかったという。今回の調査結果では、通販サイトの管理者アカウントが最大6116件、注文者情報が最大62万5578件だった。管理者アカウントは当初の19倍、注文者情報は当初の6倍を超える規模である。

 GMOメイクショップ プロモーション戦略室の高橋 和夫氏は、「当時の調査では、MakeShopのサービスを動かす60台のサーバーのうち1台だけが被害に遭ったと判断していた。ところが、再調査によって別のサーバーも被害に遭っていたとわかった」と状況を説明する。

被害企業には6月になってから通知

 MakeShopの利用企業は、今回の調査結果を受けて、急な対応に追われた。

写真2●6月14日発表したフタバ産業のプレスリリース
写真2●6月14日発表したフタバ産業のプレスリリース
[画像のクリックで拡大表示]

 MakeShopを利用する電子部品などを手掛ける双葉電子工業の子会社、フタバ産業は6月14日、同社の通販サイトの利用者に対して、2年近く前に情報漏洩があったと発表した(写真2)。

 フタバ産業によれば、MakeShopが2014年9月24日に不正アクセスを受けた際に、GMOメイクショップからフタバ産業の通販サイトは関係ないと報告を受けていたという。ところが2016年6月になって、突然「情報漏洩していた」と通知を受けた。フタバ産業の担当者は、「2年近く経過していたが、利用者にパスワードをいち早く変更してもらうためにすぐに発表した」としている。