PR

 NTTカードソリューションは6月20日、電子マネー・サービスの「ネットキャッシュ」で利用しているIDが8万1105個流出した可能性があると発表した。サーバーに何者かが不正にアクセスして、取得された。IDは既に利用されており、327万円の被害が出ている。同社は警察に被害届けを出した。

 ネットキャッシュとは、同社が2002年3月に開始したプリペイド式の電子決済サービス。英数字16ケタのIDを利用して、オンラインでの決済が可能。同社は6月9日に顧客からネットキャッシュが利用できないとの申告を受けて調査を開始。同13日にサーバーのぜい弱性をついた攻撃であることを確認した。その後、同16日にネットキャッシュのIDが不正にダウンロードされたことを把握していた。

 不正にダウンロードされた可能性があるIDは8万1105個。ファイルを操作したログやダウンロードしたファイルのサイズから推定した。このうち、販売前のIDが5万419個、販売済みのIDが3万686個あった。販売済みのうち使用済みでないものは4037個。「プリペイド式のため、顧客を特定できない」(NTTカードソリューション)ため、不正利用が確認されたIDは顧客の申し出でに応じて新IDに交換する。

 NTTカードソリューションは現時点で、システムを修正して対応を済ませているという。「サーバーの種類は明かせない」(NTTカードソリューション)としている。顧客からの問い合わせには、電話やメールで応じている。