子ども向け栄養食品を販売するmogは11月12日、通販サイト「こども栄養バランスmog オンラインストア」において発生した不正アクセス被害の調査結果を発表した。第三者調査機関による調査の結果、クレジットカード情報が2153件、クレジットカード情報を除く個人情報が3484件漏えいした可能性があることが判明した。
同社は警視庁から情報漏えい懸念を指摘する連絡が入ったため、2024年5月31日に「こども栄養バランスmog オンラインストア」でのカード決済を停止した。同時に、第三者調査機関による調査も開始いたした。
「こども栄養バランスmog オンラインストア」の委託先カートシステム運営会社のサーバーに不正アクセスがあり、カートシステムの一部を改ざんされたという。
6月14日には、第三者による不正アクセスを受けたことを公表した。9月25日、調査機関による調査が完了し、2021年3月5日~2024年5月21日の期間に「こども栄養バランスmog オンラインストア」で購入した顧客のクレジットカード情報が漏洩し、一部の顧客のクレジットカード情報が不正利用された可能性があることを確認した。マイページで登録したカード情報は対象ではないという。
クレジットカード情報が漏えいした可能性がある顧客は2153件ある。漏えいした可能性のある情報は、①クレジットカード会員名 ②クレジットカード番号 ③クレジットカード有効期限月 ④クレジットカード有効期限年 ⑤クレジットカードセキュリティコードーー5点。
カード情報以外の個人情報漏えいの可能性がある顧客は、2021年3月5日~2024年5月21日の期間中に「こども栄養バランスmog オンラインストア」で新規購入した顧客およびマイページへログインした顧客3484件だ。漏えいした可能性のある情報は、①メールアドレス(ログインID) ②パスワード(ゲスト購入では漏えいなし) ③生年月日(任意入力項目)――3点。購入者氏名(配送先氏名)、配送先住所、電話番号などの情報は含まれていない。
同社は顧客に向けて、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認することをお願いしている。万が一、身に覚えのない請求項目の記載があった場合は、クレジットカードの裏面に記載のカード会社に連絡するように伝えている。
クレジットカード情報漏えいの可能性がある顧客がクレジットカードの差し替えを希望する場合、カード再発行の手数料はmogが負担するという。
同社は今回の事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策、監視体制の強化を行い、再発防止を図っていく。改修後の「こども栄養バランスmog オンラインストア」のweb注文受付再開日については、決定次第、改めてWebサイト上で案内する予定だ。
今回の不正アクセスについて、監督官庁である個人情報保護委員会には2024年5月31日を初回に複数回報告済みだという。警視庁にも発覚当初から連携しており、今後の捜査にも全面的に協力していく考えだ。