ジュピターショップチャンネル（株）はこのほど、自社が運営する通販サイトで、外部で不正に取得されたと思われる情報を使った不正ログインが発生し、顧客情報が第三者に閲覧された可能性があることを確認したと公表した。
不正ログインは海外から
同社によると、7月15日、同社が定常的に行っているモニタリングで、海外から不正なログインが試行されていることを探知したため、直ちに海外からのアクセスを遮断し、これ以上の不正なログインを防ぐとともに、調査を開始した。
その結果、不正ログインに使われた顧客の個人情報が同社内から流出した証跡はなく、不正ログインは第三者が外部で不正に取得した情報を利用した「リスト型アカウントハッキング（リスト型攻撃）」の手法で行われたものと推測される。
不正ログインが確認された件数は264件に上り、第三者に個人情報が閲覧された可能性のある件数は22件。顧客の個人情報は氏名のほか、郵便番号、住所、電話番号、メールアドレス、生年月日、クレジットカード情報（カード番号の下4 桁・有効期限）、本人以外への届け先として登録されている情報（氏名・郵便番号・住所）。
セキュリティーコードは閲覧されず
カード番号の下4桁以外とセキュリティコードはマスキングされているため、閲覧された可能性はないという。また、現在までに情報の不正利用などの二次被害に関する報告はない。
発覚後、同社は不正にログインされた顧客のパスワードを初期化し、対象者にはメールと電話で個別に連絡。他社サービスとは異なるパスワードを推奨した上で、パスワードの再設定を依頼している。さらに、不正ログインの試行を行った通信元からのアクセスを遮断するとともに、その他のアクセスについても監視強化を行っている。
同社は、顧客の個人情報保護は最優先事項と認識し、事態を厳粛に受け止め、再発防止に向けて不正ログインの監視強化やセキュリティレベルの向上に努めていくとしている。