5月27日、エクスコムグローバル株式会社は、同社が運営する海外用モバイルデータ通信サービス「GLOBALDATA」と海外用携帯電話レンタルサービス「Global Cellular」のウェブサーバーに外部から不正アクセスがあり、10万9千件余のクレジットカード情報を含む顧客情報の流出があったことを発表した。

同社は「イモトのWiFi」のキャッチコピーで、海外渡航者向けにモバイルWi-Fiルーターなどのレンタルサービスを提供している。流出した情報は2011年3月7日から2013年4月23日までにサービスの利用を申し込んだ顧客のもので、該当者には、申込時に記入したメールで連絡している。メールが届かない場合は、申込時の住所に郵送で連絡する。

クレジットカード情報流出の懸念について同社契約先の決済代行会社から連絡を受けたのは4月23日。同日ただちにサーバー内のクレジットカード情報の削除およびオンラインでのクレジットカード決済を停止し、翌日から第三者機関による調査に着手した。調査の結果、SQLインジェクションによる攻撃および攻撃による顧客情報流出の証跡が発見された。流出した顧客情報はクレジットカード情報および個人情報（カード名義人名、カード番号、カード有効期限、セキュリティコード、申込者住所）。サーバー上に最大146,701件のデータがあり、うち不正取得により109,112件が流出したとしている。

なお同社では、不正アクセスされた顧客情報について、現在は不正アクセスされたサーバーからは削除し、既存サーバー群とはローカル接続されていない場所に新たにサーバーを構築している。流出可能性があるクレジットカード番号については、決済代行会社に依頼し、モニタリングを実施している。

また、4月23日以降、クレジットカード情報を申込時には要求しない運用に切り替え、空港カウンターでの対面決済のみとした。今後オンライン決済については、自社でクレジットカード情報を保持せず、グローバルセキュリティ基準を既に満たしている決済代行会社が保持する「リンクタイプ決済」への切り替えに向けたシステムの開発を行う。

なお、本件につき、同社では問い合わせ窓口（コールセンター）を設置している。

■エクスコムグローバル お客様問い合わせ窓口
電話 ：0120-112-107
（受付時間： 平日10:00～19:00 土日祝10:00～16:00）

【参照情報】
不正アクセスによるお客様情報流出に関するお知らせとお詫び（ エクスコムグローバル株式会社）