PC用メガネ「JINS PC」などを販売するジェイアイエヌは9日、14日に発見された直販サイト「JINS ONLINE SHOP」サーバへの不正アクセスの調査結果を公開した。最終的にクレジットカード情報が流出した可能性があるユーザー数は、2,059人となる。

ジェイアイエヌ公式サイト。IR情報より最新情報を確認できる

同社では今回発生した不正アクセスの調査を、クレジット情報漏洩事案の専門調査機関Payment Card Forensics(PCF)へ委託。8日付けで最終調査報告を受け取った。

PCFの最終調査報告によると、3月6日に「JINS ONLINE SHOP」サーバへ不正侵入できるバックドアプログラムが設置され、合わせて第三者のサーバにクレジットカード情報が転送されるよう、アプリケーションプログラムが改ざんされた痕跡が確認されたという。

この結果、今回の不正アクセスでクレジットカード情報が流出した可能性があるユーザーは、3月6日から3月14日までの約9日間に、同サイトで購入手続きを行った約2,059人と判明。

同社では14日時点で、2月6日から3月14日までの期間で購入手続きを行った約12,036人に流出の可能性があるとしていたが、今回の最終報告を受け、3月6日以前にクレジットカードが流出した可能性はないと判断した。

現時点で、同社では上述の約12,036人に1,000円分のQUOカードを順次発送し、合わせてクレジットカード再発行手数料を負担する旨を通知しているという。

今後は、PCFによる調査と平行し、情報流出の原因究明と責任の所在及び再発防止策の検証を客観的見地から行うため、情報漏えい事故調査委員会による調査と検証を進めている。

直販サイトの再開は6月中を予定。システムの見直しやセキュリティの増強を行うとともに、クレジットカード情報保護の国際的セキュリティ基準である「PCI DSS」の認証を取得する予定。

なお、現時点での不正アクセスによる損害について、同社業績への影響は軽微の見込みとする。