目次

  1. 個人情報漏えいの可能性がある個人情報
  2. 個人情報漏洩の発覚経緯
  3. 個人情報漏洩の原因
  4. 問い合わせ先

 全漁連の公式サイトによると、サイトに会員登録した2万1728件について、漏洩した可能性のある情報は以下のとおりです。 

  • 氏名
  • 性別
  • 生年月日
  • メールアドレス
  • 郵便番号
  • 住所
  • 電話番号

 さらに、2021年4月22日~2024年5月14日、JFおさかなマルシェギョギョいちで、クレジットカード情報を入力した利用者(1万1844件)は、以下の情報も漏洩した可能性があります。

  • クレジットカード番号
  • 有効期限
  • セキュリティコード

 この期間に、上記の通販サイトを利用した場合は、クレジットカードの利用明細を確認し、身に覚えのない請求が来ていないか確認しておきましょう。

 不正アクセスが発覚したのは2024年5月。個人情報漏洩を公表するまで3ヵ月あまりかかった理由について、全漁連は「お客さまへのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、調査会社の調査結果、およびカード会社との連携を待ってからのご報告となりました」と説明しています。

 全漁連は2024年5月14日、警視庁から、サイト内のプログラムの一部が不正に改ざんされていること、会員登録とサイト利用者の個人情報の漏洩した可能性があるとの連絡を受け、5月14日にサイトを閉鎖しました。

 第三者調査機関によるフォレンジック調査が完了し、個人情報漏洩の規模が明らかになりました。

 個人情報漏洩の原因となったのは、「サイト構築サービスにおけるクロスサイトスクリプティング(XSS)の脆弱性をついたことによる第三者の不正アクセス」だと説明しています。

 全漁連のケースでは、個人情報の入力画面や確認画面、または決済画面などに不正なプログラムを埋め込まれてしまい、顧客が入力したクレジットカード情報が知らないうちに抜き取られていたことが考えられます。

 全漁連は公式サイト上で問い合わせ先「JFおさかなマルシェ ギョギョいち お客様相談窓口」を公表しています。