ディスクユニオン、個人情報の漏えいの事実を確認。サーバーに脆弱性／対策完了までショップ閉鎖継続

ディスクユニオンは、同社の個人情報漏えい事件について、経過報告となる第4報を同社サイトに掲載。外部調査機関による調査により、同社のオンラインショップ「diskunion.net」ならびに「audiounion.jp」に登録された個人情報の漏えいの事実が確認されたことを公表した。

6月29日に既報の通り、同社オンラインショップに登録された個人情報の外部への漏えいした可能性があることが公表された。それを踏まえ、外部調査機関によるフォレンジック調査を実施。結果、約70万1000件の氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号の漏えいの事実が確認された。

外部調査機関による調査によると、漏えいの原因についてオンラインショップの関連サーバー1台にセキュリティ上の脆弱性が生じており、悪意ある第三者が不正アクセスできる状況であったと報告。該当のサーバーは現在アクセスを遮断しており、セキュリティが確保された状態で管理されているという。なお、当該サーバー以外からの情報流出の可能性がないことも確認されている。

セキュリティレベルの向上のため、外部のセキュリティ診断会社による脆弱性診断を受けており、診断結果に基づき、改善対応を実施。セキュリティ上の対策が完了し、安全が確認された段階でオンラインショップを再開を予定しているという。

漏えいの経緯については警察とも連携し調査を継続。さらに、今後は外部のITセキュリティ専門機関の協力を得ながら、早期検知・対処の強化のほか、情報管理体制の強化といった対策に取り組むことを予定している。

なお、当該サーバー内には購入履歴情報は保存されていなかったことより、購入履歴についての外部への漏えいは確認されていないとしている。またオンラインショップにおける決済は外部委託しており、クレジットカード情報について漏えいの可能性はないとも公表されている。

しかし、他社サイト・サービスへの不正ログインを防止するため、ディスクユニオンのオンラインショップに登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等について、第三者が容易に推測できないパスワードへの変更をお願いしている。

本件に関するお問い合わせ窓口
〇フリーダイヤル：0120-84-0220
受付時間 午前10時～午後7時（土日祝日含む）

〇お問い合わせフォーム
https://33c27df1.form.kintoneapp.com/public/c767390e7abd7eaa8cbb466893de3986bdbee17928d90dfb386628d11052550c