画像:GMOペパボ株式会社より

2018年1月26日、GMOペパボ株式会社は同社が運営するウェブショッピングサイト「カラーミーショップ」が何者かの不正アクセスを受けた事を発表しました。

今回のサイバー攻撃により、同サービスを利用してネットショップを運営しているオーナーおよび、該当ショップサイトにてカード決済を行った顧客情報など、個人情報最大約9万件が漏洩した可能性があるとのことです。

事件の経緯は?

事件が起きたのは2018年1月7日。同社が独自で使用しているアプリケーション機能を狙ったサイバー攻撃が行われました。

その後、攻撃を確認した同社及び外部セキュリティ機関が調査を行ったところ、ショップオーナー及び購入者などの個人情報が閲覧された可能性があるが明らかに。この調査結果を受けて、事実の公表へと至っています。

なお、同社は攻撃が確認された時点で直ちに侵入経路の遮断を行い、不正利用されたアプリケーションを停止したとのことです。

被害規模は?

同社の発表によると流出した情報は合計約9万件。内訳は以下の通りです。なお、同社発表によると、カード情報の不正利用被害は現在のところ確認されていないとのことです。(2018年1月26日時点)

流出した可能性のあるショップオーナーのカード情報

  • カード番号のみ:22件
  • カード番号・名義人・有効期限・セキュリティコード:7,259件
  • カード番号・有効期限・セキュリティコード:337件
  • カード番号・有効期限:1,834件

流出した可能性のある購入者情報

  • カード番号・名義人・有効期限・セキュリティコード:2件
  • カード番号・有効期限・セキュリティコード:481件
  • カード番号・名義人・有効期限:1,902件
  • カード番号・名義人:141件
  • カード番号のみ:183件

カード情報以外の個人情報

  • ログインID・ハッシュ化PASS・氏名・住所・電話番号など:7万7,385件

具体的な再発防止策について

今回サイバー攻撃を受けたことにより、同社は代表者を中心とする再発防止委員会を組織し、

  1. 自社システム開発及び運用の検証
  2. 専門アドバイザーの助言を含めた再発防止策の構築
  3. 防止策を実施し、セキュリティレベルの向上をはかる

上記3点主題に、セキュリティ体制の強化を行う方針を打ち出しました。

〈参照〉
「カラーミーショップ」における情報流出に関するご報告とお詫び/GMOペパボ株式会社

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?