GMOメイクショップ株式会社が運営するネットショップ構築サービス「MakeShop」が2014年9月に起こした不正アクセスによる情報流出事案。

当時、流出件数は最大で約10万件と公表していたが、実際はその6倍の62万件であったことを2016年6月21日に公表しました。

2014年9月に発生した、「MakeShop」への不正アクセスにおける 再調査と漏えい件数変更のご報告

今回の発覚の経緯は同社によると

2016年5月、警察当局より「MakeShop」をご利用の店舗様及び店舗様の会員様情報と思われるデータの提供を受け再調査した結果、2014年9月時の不正アクセスにおいて弊社で把握しご報告していたより多くの件数が、外部に漏えいしていたことが判明いたしました。

とのこと。これ外部から指摘がなければ漏えいしていた事実が判明しなかったかと思うと少しぞっとする。

というか2年後に再調査した結果、発覚となると当時の調査はなんだったのか？と甚だ疑問が残る。

そして2年後の真実はこれだけではない。「MakeShop」を使っているハロー！プロジェクトのグッズ等を取り扱う通販ショップ「ｅ－ＬｉｎｅＵＰ！」の個人情報が2014年9月当時に流出していたことが発覚したのだ。

【重要なお知らせ】不正アクセスにおける 個人情報漏洩のご報告とお詫び

同社によると漏えいした可能性がある情報は

■漏えいした可能性のある情報（※クレジットカード番号の漏えいはございません。）
会員ID
会員パスワード(※1)
氏名
生年月日
性別
メールアドレス
住所
職業
電話番号

とのことです。

現在までに被害は報告されていないようですが、利用者へパスワードの変更をするように呼びかけております。

変更方法は、http://www.e-lineup.com/shop/lostpass.htmlこちらのパスワード紛失した際の再設定機能を利用してパスワードを変更するとのこと。

今回のようにCMS等のサービスを利用していてセキュリティ被害にあうケースは以前あった日本テレビやJ-WAVEのケースと同類だ。

（参照「J-WAVEでも不正アクセスにより個人情報流出か。その原因は利用しているMovable Typeのプラグインのゼロディ脆弱性のようです」）

「MakeShop」に原因があってもサイト運営者に与える影響は計り知れない。

サービス管理者はこのようなケースが起こりうる事実をしっかり把握し、どのようにサービスを作るか考える必要があることを改めて考えさせられました。