PR

 電子書籍などのデジタルコンテンツを扱うマーケットプレイス「DLmarket」を運営するディー・エル・マーケットは2018年12月25日、今秋DLmarketで発生した不正アクセスに関する調査結果を公表した。DLmarketユーザーのクレジットカード情報の一部が流出した可能性があるという。

ディー・エル・マーケットが調査結果などを公表したページ
ディー・エル・マーケットが調査結果などを公表したページ
出所:ディー・エル・マーケット
[画像のクリックで拡大表示]

 ディー・エル・マーケットは2018年10月22日に不正アクセスを公表した。これまではメールアドレスや氏名、会員IDといったユーザーの個人情報の一部が流出した可能性があるとしていた。

 ディー・エル・マーケットはその後、外部の調査機関の協力を得て不正アクセスの原因などの調査を進めた。カード情報が流出した恐れがあるとのクレジットカード決済代行会社からの指摘を受け、2018年11月12日にカード決済とサイトを停止。調査対象をカード決済にも広げて原因を探った。2018年12月7日までの調査で、ディー・エル・マーケットのサーバーが不正アクセスを受けて改ざんされ、偽のクレジットカード決済ページに誘導されるようになっていたことが分かった。

 改ざんの結果、クレジットカードの番号と名義、セキュリティーコード、有効期限の情報が流出した可能性があるという。ディー・エル・マーケットによれば流出したクレジットカード番号は最大7741件、決済は成立していないものの偽の決済ページに誘導された件数は最大で903件。

 ディー・エル・マーケットはホームページ上で謝罪するとともに、ユーザーに向けて身に覚えがない利用履歴がないかどうかや情報の流出対象になっていないかどうかの確認などを呼び掛けている。ディー・エル・マーケットは、監督官庁などへの報告や相談を続ける一方、現在停止しているDLmarketの不正アクセスなどについて根本原因の究明をさらに進めたうえで再発防止策を講じる予定だ。