ソースネクスト、不正アクセスで10万件以上の個人情報が流出

　ソースネクストは、同社のWebサイトが第三者による不正アクセスを受け、利用者のクレジットカード情報11万2132件と個人情報12万982件が漏えいした可能性があることを明らかにした。

　最大漏えい件数は個人情報の12万982件となり、クレジットカード情報の11万2132件はこれに含まれる。

情報流出の原因など

　対象は、2022年11月15日～2023年1月17日の期間に同社の直販サイトで商品を購入した人。クレジットカード情報や個人情報が漏えいし、一部の購入者のクレジットカード情報が不正利用された可能性があるという。

　原因は、サイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションが改ざんされたこと。

流出した情報の内容

　クレジットカード情報（11万2132件）については、カード名義人名、クレジットカード番号、有効期限、セキュリティコードが漏えいした可能性がある。

　また、個人情報（12万982件）については、氏名やメールアドレスに加え、郵便番号・住所・電話番号の任意入力項目が漏えいした可能性がある。パスワードの漏えいはないとしている。

　対象の利用者には、順次電子メールが届く。ソースネクストでは、メールが届いた場合はクレジットカードの明細などを確認するよう呼びかけており、カードの再発行手数料なども同社が負担する。

今後の対応予定

　ソースネクストでは、公表までに時間を要した経緯を「不確定な情報の公開はいたずらに混乱を招く」と説明。カード会社や調査会社と連携し、対応準備が整ってからの公表となった。

　同社ではシステムのセキュリティ対策や監視体制を強化し、再発防止に努める。Webサイトのクレジットカード決済を再開する日については、決まり次第案内される。