全国漁業協同組合連合会(全漁連)は8月19日、同会が運営する通販サイト「JFおさかなマルシェ ギョギョいち」において不正アクセスによる個人情報流出が発生したと発表した。
第三者調査機関による調査の結果、2021年4月22日から2024年5月14日までの期間に、サイトに会員登録した顧客2万1728人の個人情報が漏えいした可能性が判明したという。漏えいした可能性のある情報には、氏名、性別、生年月日、メールアドレス、郵便番号、住所、電話番号が含まれる。
また、同期間中にクレジットカード情報を入力した1万1844人の顧客のカード情報も流出した恐れがある。カード番号、有効期限、セキュリティコードといった重要な情報が含まれており、不正利用のリスクが懸念されている。
全漁連は事態を重く受け止め、影響を受けた可能性のある顧客に個別に連絡を取っている。また、クレジットカード会社と連携して不正利用の監視を継続し、被害防止に努めているとのこと。
この問題は、サイト構築サービスの脆弱性を悪用した第三者の不正アクセスによって引き起こされた。全漁連は5月14日に警視庁から連絡を受け、直ちにサイトを閉鎖。その後、調査を進めてきた。
全漁連では、顧客に対して、クレジットカードの利用明細を確認し、身に覚えのない請求があった場合はカード会社に連絡するよう呼びかけている。また、被害が確認された場合、カードの再発行手数料は全漁連が負担するとしている。
