画像:GMOペパボ株式会社より

2018年1月26日、GMOペパボ株式会社は同社が運営するウェブショッピングサイト「カラーミーショップ」が何者かの不正アクセスを受けた事を発表しました。

今回のサイバー攻撃により、同サービスを利用してネットショップを運営しているオーナーおよび、該当ショップサイトにてカード決済を行った顧客情報など、個人情報最大約9万件が漏洩した可能性があるとのことです。

事件の経緯は?

事件が起きたのは2018年1月7日。同社が独自で使用しているアプリケーション機能を狙ったサイバー攻撃が行われました。

その後、攻撃を確認した同社及び外部セキュリティ機関が調査を行ったところ、ショップオーナー及び購入者などの個人情報が閲覧された可能性があるが明らかに。この調査結果を受けて、事実の公表へと至っています。

なお、同社は攻撃が確認された時点で直ちに侵入経路の遮断を行い、不正利用されたアプリケーションを停止したとのことです。

被害規模は?

同社の発表によると流出した情報は合計約9万件。内訳は以下の通りです。なお、同社発表によると、カード情報の不正利用被害は現在のところ確認されていないとのことです。(2018年1月26日時点)

流出した可能性のあるショップオーナーのカード情報

  • カード番号のみ:22件
  • カード番号・名義人・有効期限・セキュリティコード:7,259件
  • カード番号・有効期限・セキュリティコード:337件
  • カード番号・有効期限:1,834件

流出した可能性のある購入者情報

  • カード番号・名義人・有効期限・セキュリティコード:2件
  • カード番号・有効期限・セキュリティコード:481件
  • カード番号・名義人・有効期限:1,902件
  • カード番号・名義人:141件
  • カード番号のみ:183件

カード情報以外の個人情報

  • ログインID・ハッシュ化PASS・氏名・住所・電話番号など:7万7,385件

具体的な再発防止策について

今回サイバー攻撃を受けたことにより、同社は代表者を中心とする再発防止委員会を組織し、

  1. 自社システム開発及び運用の検証
  2. 専門アドバイザーの助言を含めた再発防止策の構築
  3. 防止策を実施し、セキュリティレベルの向上をはかる

上記3点主題に、セキュリティ体制の強化を行う方針を打ち出しました。

〈参照〉
「カラーミーショップ」における情報流出に関するご報告とお詫び/GMOペパボ株式会社

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。