海外用モバイルWi-Fiルーター、携帯電話のレンタルサービスなどを展開するエクスコムグローバルは27日、同社運営の「GLOBALDATA」「Global Cellular」のウェブサーバーに外部からの不正アクセスがあり、10万9,112件のクレジットカード情報が漏洩したと公表した。

GLOBALDATAのウェブサイト

不正アクセスの被害にあった経緯について、同社では、4月23日に契約先の決済代行業者よりクレジットカード情報の流出懸念について連絡を受けたと説明。同社は同日、サイトの申込み停止、データベースサーバ内のクレジットカード情報の削除を行うなどの対策をとり、専門調査会社に調査を依頼したという。調査の結果、5月21日にSQLインジェクションイよる攻撃、および同攻撃により、クレジットカード情報が流出した証跡が発見されたとしている。

不正アクセスにより流出したのは、カード名義人名、カード番号、カード有効期限、セキュリティコード、申込者住所の5つで、流出した件数は10万9112件。2011年3月7日から2013年4月23日に申し込んだ利用者の情報が対象となる。

同社では情報漏えいの被害にあった利用者に対し、申込時のメールアドレス宛にメールを配信して告知。あわせて問い合わせ窓口を設置し対応するという。送信エラーでメール送付ができなかった利用者に対しては郵送等で連絡をとる。

なお、今後の対策として、オンライン決済におけるクレジットカード情報の非保持、ネットワーク構成の強化、所轄警察署や所轄官庁への継続報告などを行い、再発防止対策をとるとともに、今回の不正アクセスの主体や原因等を究明していく。