サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

最大約9万件の個人情報漏洩、GMOペパボ運営「カラーミーショップ」に不正アクセス



画像:GMOペパボ株式会社より

2018年1月26日、GMOペパボ株式会社は同社が運営するウェブショッピングサイト「カラーミーショップ」が何者かの不正アクセスを受けた事を発表しました。

今回のサイバー攻撃により、同サービスを利用してネットショップを運営しているオーナーおよび、該当ショップサイトにてカード決済を行った顧客情報など、個人情報最大約9万件が漏洩した可能性があるとのことです。

事件の経緯は?

事件が起きたのは2018年1月7日。同社が独自で使用しているアプリケーション機能を狙ったサイバー攻撃が行われました。

その後、攻撃を確認した同社及び外部セキュリティ機関が調査を行ったところ、ショップオーナー及び購入者などの個人情報が閲覧された可能性があるが明らかに。この調査結果を受けて、事実の公表へと至っています。

なお、同社は攻撃が確認された時点で直ちに侵入経路の遮断を行い、不正利用されたアプリケーションを停止したとのことです。

被害規模は?

同社の発表によると流出した情報は合計約9万件。内訳は以下の通りです。なお、同社発表によると、カード情報の不正利用被害は現在のところ確認されていないとのことです。(2018年1月26日時点)

流出した可能性のあるショップオーナーのカード情報

  • カード番号のみ:22件
  • カード番号・名義人・有効期限・セキュリティコード:7,259件
  • カード番号・有効期限・セキュリティコード:337件
  • カード番号・有効期限:1,834件

流出した可能性のある購入者情報

  • カード番号・名義人・有効期限・セキュリティコード:2件
  • カード番号・有効期限・セキュリティコード:481件
  • カード番号・名義人・有効期限:1,902件
  • カード番号・名義人:141件
  • カード番号のみ:183件

カード情報以外の個人情報

  • ログインID・ハッシュ化PASS・氏名・住所・電話番号など:7万7,385件

具体的な再発防止策について

今回サイバー攻撃を受けたことにより、同社は代表者を中心とする再発防止委員会を組織し、

  1. 自社システム開発及び運用の検証
  2. 専門アドバイザーの助言を含めた再発防止策の構築
  3. 防止策を実施し、セキュリティレベルの向上をはかる

上記3点主題に、セキュリティ体制の強化を行う方針を打ち出しました。

〈参照〉
「カラーミーショップ」における情報流出に関するご報告とお詫び/GMOペパボ株式会社







  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。