株式会社ヒッツカンパニーは10月30日、同社が運営する「レンタル wifi カシモバ」への不正アクセスについて発表した。文字の選択やコピーができないPDFファイルで公開している。
これは7月14日に、「レンタル wifi カシモバ」決済ページのデザインの一部が不正に変更されていることが発覚し、同日中に当該サイトでのカード決済を停止し、第三者機関による調査を行ったところ、当該サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスで決済フォームの改ざんが行われたことが原因で、当該サイトで購入した顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性を、8月28日に完了した調査結果で確認したというもの。
漏えいした可能性があるのは、2025年7月13日から7月14日の期間中に「レンタル wifi カシモバ」でクレジットカード決済を利用した顧客9名のカード情報(番号、有効期限、セキュリティコード)と、2025年7月14日までに「レンタル wifi カシモバ」を利用した顧客の個人情報(氏名、住所、電話番号、メールアドレス、会員パスワード)。
なお、個人情報は強固に暗号化された状態で保存しており、バックドアプログラム等も確認されておらず、データベースから不正に取得された形跡も見つかっていないが、当該脆弱性の特性上、理論的には外部から様々な操作が可能であった可能性があるため、データベース内の情報が不正に取得された可能性について、完全に否定できないと判断している。
同社では10月30日から、対象の顧客にメールにて謝罪と案内を行う。
同社では既に、カード会社と連携し漏えいした可能性のあるカードの取引のモニタリングを継続して実施しているが、顧客に対しても、カード利用明細に身に覚えのない項目があった場合はカード会社に問い合わせるよう呼びかけている。
同社では7月17日に監督官庁である個人情報保護委員会に報告を、7月30日に警視庁と連携している。
同社では公表が遅れた経緯について、不確定な情報の公開はいたずらに混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、調査結果およびカード会社との連携を待ってから発表を行うことにしたとしている。
同社では調査結果を踏まえ、システムのセキュリティ対策と監視体制の強化を行い、再発防止を図るとのこと。
