目次

  1. ディスクユニオンとは
  2. ディスクユニオンから流出したとみられる個人情報
  3. 個人情報漏洩発覚までの経緯
  4. 原因はサーバーの脆弱性
  5. 問い合わせ先

 公式サイトによると、ディスクユニオンは1941年創業。首都圏のほか、近畿圏や中京圏も含めて全国で50店舗以上展開しています。

 ディスクユニオンから流出したと個人情報は次の通りです。ディスクユニオンのオンラインショップ「diskunion.net」と「audiounion.jp」に登録した利用者の氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号。

 オンラインショップにおける決済は全て外部委託しているため、クレジットカード情報の漏えい可能性はないと説明しています。購入履歴については外部への漏えいが確認されていないと説明しています。

 該当する顧客には6月29日以降、メールで案内する予定です。オンラインショップは再発防止対策の実施が完了し、安全が確認するまで停止する予定です。

 ディスクユニオンが公表している発覚から公表までの経緯は次の通りです。

  • 6月24日:第三者からの情報提供により、社内調査を実施したところオンラインショップに登録された顧客の個人情報が漏えいしている可能性があることを確認。オンラインショップを停止
  • 6月25日:午前に社内緊急対策チームを発足。外部調査機関への依頼を実施
  • 6月27日:個人情報保護委員会へ報告
  • 6月28日:所轄警察へ被害報告

 ツギノジダイ編集部の取材では、登録していたメールアドレスに不審なメールが大量に届いている利用者もいます。ほかのサービスをパスワードを共通にしている場合は早めに変更しましょう。

 情報漏洩の原因について、オンラインショップの関連サーバー1台に脆弱性があり、悪意ある第三者が不正アクセスできる状況だったと説明しています。このサーバーについては、すでにアクセスを遮断したといいます。

 問い合わせ先はディスクユニオンの公式サイト内に記載されています。二次被害を遭った可能性がある場合は警察または消費生活センターに相談するよう求めています。