ジュエリー販売大手「ザ・キッス」が不正アクセス被害、約20万人の個人情報流出か

　渋谷パルコをはじめ、マルイ、ロフト、ららぽーとなどでジュエリーショップを展開する「ザ・キッス」は11日、不正アクセスによる被害を受けたことを公表した。オンラインショップから、約20万人の個人情報が流出した可能性があるという。

　同社が運営する「THE KISS ONLINE SHOP」に対し外部（海外）からの不正アクセスがあったことが、2月10日に発覚。第三者機関による調査を開始するとともに、セキュリティ対策を実施。調査の結果、不正アクセスの原因となったプログラムが特定され、2月15日にプログラムは削除された。

　一方2月24日に、コーポレイトサイトのお問合せメールに、「犯人」からハッキングを行ったという通告メールが届いたという。同社では警察署への相談を開始。3月2日には、決済代行業者からクレジットカード情報漏洩の可能性がある旨の連絡を受け、サイトのサービスを停止した。

　最終的に、2016年1月16日～3月2日までに、クレジットカードを利用した延べ537件の個人情報およびクレジットカード情報（セキュリティコード含む）、会員登録していたユーザー最大199,709件の個人情報が漏えいした可能性があるという。

　現在、「THE KISS ONLINE SHOP」は閉鎖中。同社は、楽天市場店、Yahoo!ショッピング店、Amazon店も開設しているが、こちらは問題ないとのこと。クレジットカード情報漏洩の可能性がある顧客に、順次メールで連絡しているとのこと。

　同社は「セキュリティ強度がより高い新環境で稼働する、より安全性の高い新ECシステムへのリプレイスを予定しております」とコメントしているが、2月15日の不正プログラム発見、2月24日の犯人からの通告メール到着など、早急にサイトを閉鎖すべきタイミングがあったのに、3月2日に外部からの指摘があるまで、サイトは稼働していたこととなる。運用体制そのものの見直しも必要だろう。