Zoff

株式会社インターメスティックは、同社のサーバーが不正アクセス被害を受け、運営するメガネブランド「Zoff(ゾフ)」「GLASSAGE(グラッサージュ)」が保有するユーザー情報と取引先情報が流出したと発表した。

今回の不正アクセスは、第三者がマルウェアを利用してサーバーから情報を流出させたもの。

発覚の流れとしては、5月10日不正アクセス判明、5月11日に流出した情報にユーザー情報が含まれていることが判明、5月13日に第三者からの脅迫メッセージ受信・警察へ通報、5月14日個人情報保護委員会へ報告、5月15日情報の流出が確認されたユーザーへ連絡・お客様問い合わせ窓口の設置、となっている。

流出が確認されたのはメガネブランド「Zoff」関連で92,426件(氏名、性別、生年月日、メールアドレス)・757件(氏名、性別、住所、生年月日、メールアドレス)、メガネブランド「GLASSAGE」関連で3,616件(氏名、性別、住所、年齢、電話番号)・112件(氏名、メールアドレス)。

今後は、「流出した情報の調査と特定」「社外との通信、サーバーへのアクセスの制限の強化」「社内の全端末のセキュリティ調査と処置」「マルウェアの検知・感染処置のセキュリティ対策の強化」の4つを対応していくとしている。

また、新情報が明らかになれば随時公式サイト上で報告するとしている。

なお、今回流出が確認された情報にクレジットカード情報は含まれていないので、即クレジットカードを停めるといった対応は必要ない。

情報が流出したユーザーにはインターメスティックから連絡が来るはずなので、Zoff利用歴のある方は、インターメスティックからのメールなどを見逃さないようにしたい。

発表資料
URL:https://www.zoff.co.jp/shop/t/t1818/
2021/05/17