家電量販店大手ビックカメラのECサイトで、IDとパスワードが第3者によって不正に使われ、ポイントまで使用されるという事件が起きた。同サイトの登録者数は約150万人で、現在は閉鎖。個人情報が流出した可能性含め、調査中だという。
同社によると、12日に同社のECサイト「ビックカメラドットコム」の会員から、記憶にない商品の注文確認メールがあったと連絡があった。
ポイント数十万円分が家電製品購入に
調査したところ、13日までに会員のIDとパスワードが第三者によって不正に使われていたことが発覚。「なりすまし」によって120人のIDに不正にアクセスした跡があり、20人、数十万円分のポイントがデジタルカメラなどの購入に使われていた。商品の発送先も、会員の住所と別の住所に指定されていた。転売目的と見られている。
これを受け、同社は同サイトのポイント利用を停止、14日に警察、行政機関に届け出て、同日午前0時にはサイト自体も閉鎖した。現在は「ただ今システムメンテナンス中です」と説明文が掲載されている。
ID、パスワードが不正使用された会員には連絡し、不正使用分のポイントを戻す手続きをとった。クレジットカード情報など、個人情報が流出したかどうかについても、現在調査中。既に一部発送されてしまった不正購入の商品についても回収作業を進めている。
「とても他人事とは思えない」
同サイトの会員数は150万人ということもあり、影響は大きい。ネットでも大きな注目を集め、ツイッターには「利用者としては心配だ」「とても他人事とは思えない」といった書き込みが寄せられた。
NPO日本ネットワークセキュリティ協会加盟社の担当者は、
「不正アクセスでクレジットカード番号が盗まれてお金引き落とされるという事件はよくあるが、ポイントが使われるというのは珍しい。ポイントだからと、貯めるだけ貯めている人もいるかも知れませんが、現金と一緒。法人で使っていればそれこそ大量にポイントが貯まっているはずです」
と語る。そして、
「お金を扱うサイトですので、当然セキュリティは厳重でないといけません。ビックカメラは一般のお客さんを相手にしていますし、誠意ある説明が求められるでしょう。また、大企業ということで他社に与える影響も大きい。しっかり対策をとって他社の模範になってもらいたいですね」
といっている。