93万件超の注文情報記録したデータベースが不正アクセス被害|株式会社Ryuki Design



画像:ECTOOL への不正アクセスに関するお詫びとお知らせ/株式会社 Ryuki Designより

楽天専門デザイン制作などを手掛ける「株式会社 Ryuki Design」は2020年3月27日、同社が提供しているサービス「EC TOOL」の一部機能に使用する共通データベースサーバーに対して外部からの不正アクセスが確認されたと明らかにしました。

同社によれば、対象となったのは下記機能です。

  • リアルタイム注文表示
  • 売上ランキング表示
  • まとめて売上ランキング表示
  • 累計注文表示
  • ステップメール

2020年2月28日より同社サーバーからのメールが受信できない事象が確認されたため調査を進めたところ、不正アクセスと思われるデータベースへの改ざんが判明したとしています。

最大93万4,948件の注文情報が登録

インシデントを把握した株式会社Ryuki Designは提供サービスのうち該当データベースを利用したものについて停止措置を講じた上で、外部専門機関に調査を依頼し、対応を進めました。

これによると、サーバーに格納されていた情報は最大93万4,948件に及ぶとのこと。ただし、注文情報へのアクセスや外部への転送履歴は外部調査機関からの報告に挙がっておらず、流出の事実は確認されていないと説明しています。

なお、同社は既に関係当局への報告を済ませ、今後は再発防止に向けたセキュリティ施策に取り組むとのこと。データベースに登録されていた情報は、下記のとおりです。

対象情報媒体 ECTOOLのうち一部システムを利用していた店舗のメール情報
保存データ期間 2015 年8月30~2020年2月27日
対象件数 最大93万4,948件
対象の情報内訳 注文番号、注文者情報(氏名/住所)、送付先情報(氏名/住所)、注文商品名及び金額

参照ECTOOL への不正アクセスに関するお詫びとお知らせ/株式会社 Ryuki Design