セブンネットショッピングで情報漏えい!「勝手に決済して送りつけている」

711iikibun

インターネットショッピングサイト大手『セブンネットショッピング』( http://www.7netshopping.jp )で、サイトの脆弱(ぜいじゃく)性にともなう大規模な情報漏えいが問題となっている。同サービスは2009年12月7日に『セブンアンドワイ』から『セブンネットショッピング』にサービス名を変更したばかりで、出鼻をくじかれたかたちとなっている。もちろん、出鼻をくじかれたのはユーザーのほうだ。

『セブンネットショッピング』のサイトに、とある(あまりにもカンタンな)方法でアクセスするだけで他人の個人情報を誰でも見られる状況になっていたのだ。インターネット掲示板『2ちゃんねる』では「気付かせないように偽のパスワード入力画面などをつくって、ユーザーに入力させたりすれば、そのデータを転送させて盗むこと等が出来る」や「今後、https://www.7netshopping.jp/ から始まるURLをクリックするだけでセブンネットショッピングのアカウント情報が盗まれる可能性があります」などの情報が書かれ、注意喚起されている。

711iikibuntona

また、実際に個人情報を盗まれてしまったのか、『Yahoo!ファイナンス』の掲示板には「セブンネットショッピングから注文していない本が届いた。さらに、もう一冊、注文していない本が届いた。どうやら私のクレジットカード情報を使って勝手に決済して勝手に送りつけているようだ。電話してもお掛け直しください…。会社運営がメチャクチャだ」という人まで出現している。

<問題視されているセブンネットショッピングの危険性>
・悪意の第三者が登録ユーザーのパスワードやIDを盗むことができる “可能性” がある
・悪意の第三者が登録ユーザーのデータで勝手に注文することができる “可能性” がある
・登録ユーザー(他人)の購入履歴などを見ることができる
・登録ユーザー(他人)のクレジットカード情報ものぞくことができる(信ぴょう性は不明)

このことは『2ちゃんねる』まとめブログ『カジ速』やその他のブログでも大きく取りあげられ、注目を集めている。なにせ、自分の情報を他人が盗んでいるかもしれない(のぞき見しているかもしれない)のだから当然だ。

このことに関して編集部は『セブンネットショッピング』を運営する株式会社セブンネットショッピングに取材を試みたものの、クレームの電話が殺到しているためか電話がなかなかつながらず。ようやくつながったものの、「後ほど担当者から折り返し電話をする」とのこと。連絡が取れしだい、担当者からサイトの脆弱(ぜいじゃく)性や情報漏えいに関して徹底して話を聞くつもりだ。

711iikibunjyanaiyo

ちなみに、現在は “脆弱(ぜいじゃく)性があると思われるサイトページ” に入ろうとすると、『Yahoo! JAPAN』の「コードを入力してください」という意味不明なページに強制移動させられる。とりあえず本人も他人も情報の閲覧をできないようにし、情報が漏れないよう対策をとったのではないかと言われている(かなり乱暴な対策だが、この対策は今回の事態に対して『セブンネットショッピング』の強い焦りを感じさせる)。『Yahoo! JAPAN』を運営しているヤフー株式会社は、株式会社セブンネットショッピングの出資会社として名を連ねている。

今回の一件、はたしてどのように対処をし、どのように責任を取っていくのだろうか? 今後『セブンネットショッピング』がどのような対策をとっていくのか注目が集まるところだ。

■最近の注目記事
【詳細】セブンネットショッピングで情報漏えい「勝手に決済して送りつけている」
『ヤフオク』より格安で落札できる『ヤスオク』! 確かに嘘じゃない!
『ヤフオク』じゃなくて『ヤスオク』登場! ネットでは不信感も
ローマのマニアックゲームショップ店主「Xbox360の時代は終わろうとしている」
日本一インスタントラーメンを食べる女が絶賛する『男の汁なし麺』

  • ガジェット通信編集部への情報提供はこちら
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。