無料会員登録
(画像は自重堂サイトより引用)
作業着販売を行う株式会社自重堂が運営するオンラインストア「自重堂オンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報漏洩の可能性があるとの発表を行いました。
同社では、平成28年12月5日付けで、クレジットカード会社が指定する第三者調査会社の調査結果を公表しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
漏洩の経緯
| 平成28年4月1日13時 | クレジットカード決済代行会社を通じ、情報漏洩の可能性を指摘される |
| 調査開始 オンラインショップ閉鎖 |
|
| 平成28年12月5日 | 情報漏洩の事実を公表 |
漏洩した情報
平成26年5月1日(木)から平成28年3月31日(木)の期間内に、同サイトにてクレジットカード決済を行った顧客のカード情報及び会員情報が、不正に盗み出された可能性があるとのことです。
※件数等は発表無し
漏洩後の対応
自重堂では、事故後の対応として下記を行っています。
- オンラインショップの閉鎖
- クレジットカード会社へ漏洩が疑われるクレジットカード情報を報告し、不正利用防止のモニタリングを依頼
- 漏洩が疑われるクレジットカードを変更する場合の手続き代行及び手数料の負担
- 調査会社指導によるセキュリティ施策の実施
- 監督官庁への報告
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
問題点
この事件の最大の問題として、「公表までに長期間を要している」点が挙げられます。同社では、この点に関して“不確定な情報公開による混乱を避けたかった”としていますが、情報漏洩の可能性指摘から8カ月もの期間がかかっていることについて疑問が残ります。
<参考>
「自重堂オンラインショップ」への不正アクセスによる情報漏洩の可能性について/株式会社自重堂
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
240万件のマイナンバー漏洩事件、委託先選択を誤った国税局の責任とは
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
SOCとは?主な業務内容や必要性のポイントを徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
