中古売買「ネットオフ」で不正アクセス、クレジット情報など流出

　ネットオフは、本やコミック、ゲームなどの販売・買い取りを行うWebサイト「ネットオフ」において、不正アクセスによりクレジットカード情報を含む顧客情報が流出した可能性があると発表した。これにより現在、サービスは一時停止している。最大で1万589件の情報が流出した可能性があるという。

　「ネットオフ」の顧客情報を管理するサーバーにおいて、不正アクセスの痕跡が見つかった。クレジットカードや取引情報の一部が漏洩した可能性があるとして、第三者の専門機関による調査が実施されている。

　ネットオフによると、クレジットカード会社より、決済に関してなんらかの疑いがあるサービスとして連絡があり、9月末より調査を開始したという。現時点では「疑い」であり、流出したかどうかは確定していない。このため被害届は出していないが、警察に相談はしているとのこと。

　被害を受けた可能性があるのは、2011年4月1日～2012年9月4日の期間、「ネットオフ」で販売している商品を購入する際に、スマートフォンを除く携帯電話からクレジット決済を利用した顧客の情報となる。最大で1万589件の顧客情報が記録されていた。

　ネットオフでは、判明した不正アクセス経路を封鎖し、携帯電話サイトのカード決済を停止している。パソコン向けサイトも含めてサービスを一時停止する一方、注文済みの商品については随時発送、申し込み済みの買取サービスについては手続きを実施している。同社では、セキュリティ対策を強化し、再発防止を図るとしている。

　ネットオフでは、不安をあおる可能性があるとして、Webサイト以外での周知は図っていないという。10月末の専門調査機関の報告を待って対応が決定される予定。