目次

  1. 三恵とは
  2. 三恵通販サイトから流出した可能性のある情報
  3. 原因はペイメントアプリケーションの改ざん
  4. 新サイトでの不正アクセス対策

 三恵の公式サイトによると、肌着を製造するメーカーの工場直販店として1951年、東京都世田谷区に開業したのが発祥です。その後、1966年に完全に分離独立し、EC事業や都内で店舗事業などを手がけています。

 その三恵が運営する【公式】大人かわいい下着・ブラジャーの三恵通販サイト」(https://www.brassiere-shorts.jp)の旧サイト(閉鎖済み)が不正アクセスにより、個人情報が流出している可能性のあることがわかりました。

 三恵の公式サイトによると、クレジットカードが流出した可能性があるのは、2019 年12月27日~2024年5月15日の期間中に旧サイトにおいてクレジットカード決済をした利用者のクレジットカード情報等7万1943人分です。以下の情報が流出した可能性があります。

  • カード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード
  • メールアドレス
  • 郵便番号
  • 電話番号

 カード情報を除く氏名などが流出した利用者も含めると29万2707人分に上るといいます。

 三恵はクレジットカード情報を保有していませんでしたが、旧サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため流出したと説明しています。

 ECサイトのシステムの脆弱性を利用して、カード情報入力フォームを改ざん。ユーザーが入力中のクレジットカード情報を盗む手口の一つです。10年以上前からある手口ですが、最近でもカード情報を盗まれる被害が後を絶ちません。

 三恵は、利用客に対し、クレジットカードが不正利用されていないか確認し、他のサイトにおけるログインID・パスワード変更するよう求めています。

 三恵は、不正アクセスがあった旧サイトをすでに閉鎖しており、新たな情報漏洩は発生しない状況にあると説明。

 「現在のサイトは、2024年5月15日以降、旧サイトとは独立した全く別の新しいシステムを用いた環境で運営しており、新システムの安全性は確認済であるため、現在はクレジットカードによる決済を除く決済方法で運用しております」とコメントしています。