PC & モバイル

楽天から届いた「セレクトショップ SIG(selectshop-sig)不正アクセスに関するお詫びとお知らせ」

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

よく大手ECサイトなどを装って「あなたの個人情報が・・・」みたいな怪しいスパムメールが届くことがある。

そういったものに混ざって届いたのが下記のメール。

差出人「楽天市場 お客様サポートセンター」
件名「(重要)[セレクトショップ SIG(selectshop-sig)] 外部システムにおける不正アクセスに関するお詫びとお知らせ」

楽天やアマゾンなど主要なECサイトで買い物をするが、利用したのは1年半くらい前だったが、このショップにはすぐにピンと来た。

サイトの構造や問い合わせ対応が怪しかった?

このショップは丁度スマホを買い替えた時に付属する薄っぺらいメーカー純正のカバーが貧弱に思えたので、もう少ししっかりした作りのカバーが欲しいなと思って買ったのだ。しかし、届いたのは本体に付属するものと同じかそれ以下の薄っぺらしいもの。

しかし、商品説明にはそんな薄っぺらいとか付属品以下という記載もなく、本能的にちょっと怪しい匂いがしたのだ。サイトの構造も個人情報を扱ったりして商売をしている割に、画像が切れていたり素人でもわかるようなプログラム周りのエラーを起こしているようだった。

楽天から届いたメール

※本事案は株式会社Ryuki Designが保有するシステムにおいて発生したものであり、楽天株式会社との間に直接の関係はございません。
本メールは、お客様保護の観点から、「セレクトショップ SIG(selectshop-sig)」およびそのシステムを提供している株式会社Ryuki Designの代わりに、楽天株式会社よりお送りさせていただいております。

この度、当該店舗のウェブページの運営などで利用しておりました、株式会社Ryuki Design(以下、Ryuki Design社)のシステムにおいて、第三者による不正アクセスが判明したためご連絡させていただいております。
お客様には多大なるご迷惑をお掛けする事態となりましたことを、深くお詫び申し上げます。

つきましては、以下の通り本件の概要と今後の対応についてご案内差し上げます。

■本件の概要
当該店舗が出店する「楽天市場」の店舗ページ等で、購買促進を目的とした情報(例:リアルタイム注文表示、売上ランキング表示、等)を表示するために利用しているRyuki Design社のシステムが、第三者による不正アクセスにより当該システムの一部が改ざんされていたことが、Ryuki Design社により2020年2月28日(金)に確認されました。
その後、Ryuki Design社および外部専門調査会社による調査が行われ、2020年3月27日(金)にRyuki Design社より報告された調査結果によると、お客様情報の流出は確認されておりません。
また、当該システム内に保存されていた情報に、お客様のメールアドレス、クレジットカード情報は一切含まれておりません。
なお、当該システムに保存されていたお客様情報は、2020年2月29日(土)に全て削除されています。

■対象のご注文
・注文番号:■▲●■▲●■▲●

■当該システムに保管されていた情報
「楽天市場」からのご注文時に、お客様へ送られる『注文内容ご確認(自動配信メール)』に記載されている、以下の情報となります。
・注文番号
・注文者情報(氏名/住所)
・送付先情報(氏名/住所)
・注文商品名及び金額
※クレジットカード情報、メールアドレスは、一切含まれておりません。
※住所は、郵便番号、都道府県名のみの記載となっています。
(一部2017年9月27日以前の注文については、都道府県名以下と電話番号も記載されています。)

■再発防止策
Ryuki Design社にて、今後同様の事態が発生しないよう、メールデータの取り扱い停止およびセキュリティー対策強化を実施し、安全性の確保に努めています。
また、当該店舗においても店舗ページに利用されるシステムの再確認を行っております。

本件により、お客様にご迷惑をお掛けしましたことを、重ねてお詫び申し上げます。

本メールの内容についてご不明点、ご質問等ございましたら、お手数ですが、以下のお問い合わせ先にご連絡いただきますようお願いいたします。

――――――――――――――――――――――――――――――
【本件に関するお問い合わせ先】
■▲●■▲●■▲●

学んだことは怪しい作りのショップは利用しないこと?

アマゾンと違って楽天のショップというのは、一般的にはそれぞれの店(会社)が販売するためのページ制作をする。なんでわかるかというと、私は昔、都内にあるフラワーギフトを売るブラック零細企業で楽天のシステムを利用したページを作っていたことがあるからだ。社内で全部作ることもあれば、プログラムや配送関係のシステムは外部に委託していたり、様々である。

それぞれの会社で独自に作るということは、ページの作りなどにミスがあるとそれが原因で情報漏洩などに繋がるということだ。いくら安い商品を買おうとしても、パッと見で作りが雑だったり、ページにエラーがあったりするショップは個人情報を提供するだけに避けた方が無難だろう。

なんらかの補償があってもよさそうだけど、メールの内容が正しいという前提があればプロぎラムミスでハッキングがあったけど個人情報は大丈夫だった? ということ。いや、こういうハッキングする相手は個人情報目当てな気もするから当てにならないが。同ショップを利用したことがある人はメールが届いていないか確認してみよう。

コメントを残す

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください