メルカリ、2013年8月～2014年1月の口座関連情報1.7万件が流出

　メルカリは、同社が用いる外部のツールへの不正アクセスにより、一部のソースコードとフリーマーケットアプリ「メルカリ」ユーザーの口座関連情報などが流出したと発表した。ユーザーへの被害は確認されていない。

　同社によれば、4月15日、外部のコードカバレッジツール（プログラムのコードが自動テストされた割合を計測するツール）の「Codecov」に対して不正アクセスがあった、と発表。メルカリへのリスクがあったことから対応を始めたところ、メルカリが利用するソースコード管理システム「GitHub」から、影響を受けている可能性が知らされた。

　調査の結果、4月23日時点で、GitHub上に格納されていたソースコードへの不正アクセスが判明した。

　メルカリ社内では社内を横断した対策本部を設置し対応と調査を進めたところ、一部顧客データの流出が確認された。

　流出したデータのひとつは、2013年8月5日～2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報。ここには、銀行や支店のコード、口座番号などが含まれ、その件数は1万7085件に及ぶ。

　このほか、メルカリ加盟店情報（個人事業主名）7925件や、一部の従業員に関する情報なども含まれる。

　原因は、冒頭で触れたようにコードカバレッジツール「Codecov」に対する第三者からの不正アクセス。これまでにメルカリでは、Codecovの利用を停止しているほか、認証情報の調査と初期化、被害状況の特定、セキュリティ強化などを実施している。