(株)エヌ・ティ・ティ・カードソリューションは20日、同社が提供している電子マネーサービス“ネットキャッシュ”のサーバーからIDが流出したことを確認したと発表した。
同社では、ネットキャッシュの購入者から「購入したネットキャッシュが利用できない」との申告を9日に受け、アクセスログを解析したところ、脆弱性を突いた外部からの不正アクセスがあったことが13日に確認でき、詳細を確認した結果、IDが不正にダウンロードされていたことが16日までに特定できたとしている。
流出した可能性があるIDは8万1105個で、販売前の5万419個については利用停止処置を実施し、販売済みのIDの3万686個のうち、未使用の2286個については被害を未然に防ぐため利用停止処置とするとともに、新しいIDへの交換を行なうという。
また、販売/利用済みで残高のないIDの2万4363個、利用中で残高のあるIDの4037個の一部については、すでに不正利用されたか、今後不正利用される可能性があるため、不正利用が確認された場合は正式な残高の新しいIDに交換するとしている。
インターネット上で不正使用された被害額で確認されているのは、19日現在で327万円(販売前のものが316万円、販売済のものが11万円)。詳細は調査中という。
同社では、必要なシステム修正を完了しており、現時点で“ネットキャッシュ”の運用については問題がないことを確認しているとしている。ちなみに、現在ネットキャッシュにはシートタイプ/Webタイプ/カードタイプの3種類が用意され、1600円から1万円までが販売されている。
