塚本

株式会社ハセ・プロで不正アクセス?セキュリティ対策が大切!


株式会社ハセ・プロは、2019年2月26日にオンラインショッピングサイトが何者かによって不正アクセスを受けたと公表しています。不正アクセスにより、偽決済画面が表示されたといった被害を受けたようです。

今回は株式会社ハセ・プロが受けた不正アクセスの原因や具体的な被害について紹介していくので、参考にしてみてください。

株式会社ハセ・プロとは?

株式会社ハセ・プロとは、特殊技術製法を中心に、多角的に事業展開を行っている企業です。具体的には、どのような事業を行っている企業なのか、詳しい内容を紹介していきます。

・カーライフ事業

特殊技術製法によって、車の部品を製造し、より魅力的な形で車を製造する事業を株式会社ハセ・プロは提供しています。実際に、ハセプロレーシングチームとして「FIA-APRC Rally」や「スーパー耐久シリーズ」に参戦しており、実証された製品のアフターパーツマーケットにリリースしているのです。

ハセ・プロが独自で開発した特殊繊維素材「カーボン」は、世界初の貼る・伸びるカーボンとなっており、ゆるやかな局面・段差にも貼り付けることができます。

特殊技術製法によって生み出された製品により、カーボンシートが美しくになるだけでなく、優れた保護力で傷や汚れを守る性能を付与することに成功していることから、いつまでも綺麗な状態の車を維持することが可能です。

各種シート素材は、高品質であると認められており、「トヨタ」・「三菱自動車」・「メルセデス」などの純正オプションパーツとしても採用されています。

オリジナルのエアロパーツである「MIRABEAU」や「HASEPRO RACING」ブランドで企画、開発されたオリジナル製品などを販売しているのが特徴です。他にも、エクステリア・インテリアパーツの製造・販売も行われています。

また製作したデモカーを中古車として販売されており、確かな技術力によって開発された車の力強さを体験することが可能です。

・ライフスタイル事業

元々、印刷事業を手掛けていた株式会社ハセ・プロは、高い製法技術を活用して、色褪せない「ライセンスキャラクターグッズ」の企画製造や販売を実施しています。

ライセンスキャラクターグッズは、使用契約を受けてキャラクターグッズを企画製造・販売しており、キャラクターの世界観を再現した確かな発色、色褪せない強力なプリントで、長期的にお気に入りのキャラクターグッズを大切にすることが可能です。

自動車のプロテクションシート開発で培った、保護力の高いスマートフォンの保護シートを活用することで、オリジナルグッズの品質に高い評価を得ています。

株式会社ハセ・プロでは、OEM製造を行っており、高品質で比較的低価格で商品を提供していることから、多くの企業から依頼が殺到しているのが特徴です。

株式会社ハセ・プロが受けた不正アクセスの被害

株式会社ハセ・プロが運用しているオンラインショッピングサイトで受けた不正アクセスの被害は、偽決済画面を表示されたことでクレジットカード情報が流出したと公表しています。

クレジットカード情報の流出は、正規サイトに入力したユーザー1,311件と偽サイトにカード情報を入力したユーザーのカード情報です。偽サイトにカード情報を入力したユーザーのカード情報の件数については、現在では件数を調査することができず、多くの被害が発生していることが考えられます。

この不正アクセスを受けて、株式会社ハセ・プロのオンラインショッピングサイトは、現在閉鎖しており、セキュリティ対策の向上を図っている状況です。

クレジットカード情報を不正に入手したことで、二次的な被害が予想されるでしょう。クレジットカード情報が流出したと思われる方は、クレジットカードを新たに入手し、使用した恐れのあるクレジットカードは廃棄する対応を実施する必要があります。

実際に、二次被害を受けたと感じる可能性がある場合は、速やかにクレジットカード会社に連絡し、相応の対応を実施してもらうようにしましょう。

今回のクレジットカード情報の流出を受けて、株式会社ハセ・プロのセキュリティ上の信用は失ってしまったと言えます。再度信用を得るためには、個人情報保護のセキュリティをさらに向上させ、外部に個人情報保護の管理体制を整ったことをアピールすることが大切です。

 株式会社ハセ・プロが不正アクセスを許した原因

株式会社ハセ・プロが発表した内容では、サイバー攻撃は2019年1月24日に行われたようです。サイバー攻撃を認識したのは、契約している決済代行会社からクレジットカード情報の流出に関する懸念の連絡を受けたために、今回の不正アクセスが判明しました。

2019年1月26日には、外部の専門機関に依頼を実施し、調査を進めることでショッピングサイトの脆弱性を発見したそうです。株式会社ハセ・プロのオンラインショッピングサイトに不正アクセスを許した理由は、この脆弱性を狙われたために、クレジットカード情報が流出したと言われています。

実際に、株式会社ハセ・プロの発表では、2018年10月1日から2019年1月24日の間にクレジットカード決済を行ったユーザーの個人情報が流出した可能性があると公表しているため、心当たりのある方は注意が必要です。

流出したクレジットカード情報は、クレジットカード番号・カード名義人名・有効期限・セキュリティコードになります。二次被害の恐れがあるので、自分のクレジットカード情報が流出する可能性があると感じる方は、クレジットカードの切り替えを行い、古いクレジットカードは破棄するなどの対応が必要です。

Pマーク取得で外部にアピールする

株式会社ハセ・プロでは、十分な個人情報保護の管理体制が整っていると、HPでも掲載しています。しかしそれでも今回のように、サイバー攻撃による不正アクセスを許してしまったことから、外部に対する信頼度は落ちてしまう結果になってしまったでしょう。

一度落ちてしまった信用は、もう一度得るためには大変な労力が必要になります。その一つの手段として、プライバシーマーク(Pマーク)を取得する方法を検討することが大切です。

プライバシーマーク(Pマーク)を取得するためには、個人情報保護の管理体制が十分に整っていないといけないことから、プライバシーマーク(Pマーク)を取得することで、セキュリティ対策が実施されたということを外部にアピールすることができます。

ただプライバシーマーク(Pマーク)を取得するためには、セキュリティ向上の施策や個人情報保護の管理体制を整えるための手間がかかってしまうでしょう。そのため、従業員の負担が余計にかかることが懸念されます。

それでも、プライバシーマーク(Pマーク)を取得することは、信用を得るために必要な一つの要素となるので、今回の不正アクセスに対しての対策をアピールするためにも、株式会社ハセ・プロはプライバシーマーク(Pマーク)を取得するといった、対策のアピールを行うことが大切です。

まとめ

株式会社ハセ・プロは、今回の不正アクセスを受けてオンラインショピングサイトを一時閉鎖しています。その後、再開するためにはセキュリティ向上を図ることが重要です。

それ以外にも、外部に個人情報保護の管理体制が整ったことを伝える必要があります。その手段として、プライバシーマーク(Pマーク)の取得は、有効な手段の一つとなるでしょう。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本