ヤマダ電機ネットショップからカード情報約3万7千件が流出、対応疑問視する声も



画像:弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/ヤマダ電機より

大手家電メーカーのヤマダ電機は2019年5月29日、サイバー攻撃により同社運営の「ヤマダウェブコム・ヤマダモール」が攻撃を受け、最大3万7,832名分のクレジットカード情報に流出懸念が生じたと発表しました。

攻撃は「ペイメントアプリケーション」に対する不正アクセス。ヤマダ電機は詳しい情報を明らかにしていませんが、カード情報の送信フォームから、クレジットカード情報が流出するよう改ざんされていたものと見られています。

第三者機関による調査を実施

ヤマダ電機は2019年4月26日、不正アクセスによる流出を防ぐために、両サイトでの新規カード登録・カード情報の変更機能を停止しました。

同社はその後、第三者機関に調査を依頼し2019年5月20日に、調査報告を受領。2019年5月29日、公式ウェブサイトにてインシデントの詳細を明らかにしました。

流出した情報は下記の通りです。

対象となるユーザー 対象期間 対象件数 対象の情報内訳
オンラインショップで新規カード登録・登録変更をしたユーザー 2019年3月18日~2019年4月26日 最大3万7,832件 カード番号・カード有効期限・セキュリティコード

インシデント発覚から対応までにタイムラグ

ヤマダ電機の今回の対応には、10日間ほどのタイムラグが生じています。

ヤマダ電機は不正アクセスを防ぐために2019年4月26日にカード登録システムの停止を決定しましたが、同社が最初に不正アクセスの懸念を知ったのはそれより10日前の2019年4月16日のこと。不正アクセスの検出から対応まで10日間ほどの空白期間がありますが、記事発表時点で空白期間ついて具体的な説明はありません。

同社は今後、再発防止に向けセキュリティ強化などを進める方針ですが、詳しい説明を望む声も増えています。

参照弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/ヤマダ電機