ミネルヴァ・ホールディングスは8月6日、子会社ナチュラム・イーコマースのECサイト「アウトドア&フィッシングナチュラム」に不正アクセスがあり、クレジットカード番号8万6169件を含む個人情報65万3424件が流出した可能性があると発表した。 流出した可能性があるのは、同サイトのほか携帯サイト「ナチュラムモバイルショップ」、ブログ「blog@naturum」のユーザーが登録した個人情報。 登録時の必須項目はユーザーIDとパスワード、氏名、メールアドレスで、任意項目は住所、生年月日、携帯電話番号、電話番号、FAX番号、カード名義、カード有効期限、カード番号(下4ケタは保持していない)など。 メンテナンス用サーバに海外から不正アクセスがあり、同サーバを経由してWebサーバに不正アクセス用プログラムが設置され、この不正プログラムによって情報が閲覧されたとみられる。SQLインジェクション攻撃を足がか
![個人情報65万件流出の恐れ、ECサイト「ナチュラム」に不正アクセス](https://cdn-ak-scissors.b.st-hatena.com/image/square/a8896f8ff3489bbbcbbc8cfd0206b3ad4067f64e/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_news.gif)