PC用メガネ「JINS PC」などを販売するジェイアイエヌは15日、同社が運営する「JINS ONLINE SHOP」Webサーバに不正アクセスの痕跡があったことを明らかにした。攻撃の痕跡が発見されたのは3月14日23時で、同サイトを停止させアクセスを遮断したという。
|
3月15日23時時点、直販サイト「JINS ONLINE SHOP」にアクセスすると、告知文が掲載される |
同社は、眼精疲労などの原因になると言われるブルーライトを約50%カットするPC用メガネ「JINS PC」などを販売する。Webサーバへの攻撃は、直販サイト「JINS ONLINE SHOP」に行われ、3月14日19時58分頃に担当者が異常を発見。同日22時50分頃不正アクセスの痕跡を発見し、23時6分頃にサイト停止・調査を開始したという。
この不正アクセスにより流出した可能性がある情報は、2013年2月6日から2013年3月14日の期間に同サイトにてクレジットカード決済を行ったユーザーのクレジットカード情報。カード番号、カード名義人名、セキュリティコード、カード有効期限情報が流出した可能性を明らかにしている。
現在は同サイトの停止とアクセスの遮断を実施。また、提携クレジットカード会社へ通知するとともに、同サイトのWebサーバ以外のサーバについても、セキュリティシステムの脆弱性を調査しているという。今回の件について、同社では土日も受け付ける電話相談窓口を案内している(告知PDF)。
