個人情報漏洩&セキュリティートラブル, 塚本

株式会社友利で不正アクセス?クレジットカード情報が流出!


中華食材を販売している「本味主義」のサイトを運営している「株式会社友利」は、2019年4月1日に、何者かによって不正アクセスを受けたと発表しています。顧客の個人情報が流出したと公表していますが、なぜ不正アクセスを許してしまったのでしょうか。

今回は、株式会社友利で発生した不正アクセスの原因や対策について、詳しい内容を紹介していきます。

株式会社友利とは?

株式会社友利とは、中華食材などを販売しているサイトである「本味主義」を運営している会社で、品質にこだわった食材をネットで購入することができることから、人気のあるサイトとなっています。

・本味主義の特徴

まず本味主義の特徴としては、高品質の商品をネットで購入することができる点です。安心で安全である素材が使用されているだけでなく、美味しい食事を届けてくれるので、自宅にいながら本格的な中華の味を満喫することができます。

また購入者が商品本来の状態を確認してから購入することができるように、商品の実物を撮影されているのも魅力です。またSNS上でリアルタイムのチャットやカスタマーサポートを実施しているので、わからないことや疑問に思ったことを確認することができます。

日本全国配送することができ、中華物産店が遠いといったことで困っている方にもおすすめです。また買い物する度に、お買い上げポイントを貯めることができるので、お得に商品購入することができます。

・ポイントの価値や利用について

本味主義で取得することができるポイントは、本味主義内での商品購入やレビューを書くことで貯めることができます。ポイントは1ポイント1円で使用することができ、商品購入に利用することが可能です。

本味主義ポイントには有効期限があり、ポイントが付与されてから1年が有効期限となっています。ポイントの失効期限が迫ったとしても、新規の本味主義ポイントを取得すれば、有効期限は1年にリセットされるので、安心して使用することができるでしょう。

株式会社友利で発生した不正アクセス

本格的な中華食材を購入することができるサイトを運営している株式会社友利ですが、不正アクセスによって流出した顧客の個人情報は、クレジットカードなどの情報2,926件であると公表しています。

不正アクセスは2018年10月に、決済カード会社の指摘によって発覚しました。これ以上の情報流出を防ぐため、カード決済機能は停止し、第三者機関に調査を依頼したところ、サーバーシステムの一部に脆弱性が発見されたようです。

流出した個人情報はクレジットカードの情報など、二次被害が想定される内容であることから、株式会社友利の信用が落ちてしまうきっかけとなってしまうでしょう。品質的には問題なくても、顧客の個人情報が流出してしまうと、今後の運営においても大きな影響を与えてしまう恐れがあります。

個人情報が流出したと思われる方については、二次被害が発生しないように、新たにクレジットカードを更新し、古いクレジットカードは破棄するといった対応が必要になるでしょう。

株式会社友利についても、個人情報保護の管理体制は整えていたものの、外部からの不正アクセスを防ぐことが出来なかったことから、今後のセキュリティ対策をどのように講じるのか、対応が重要になってきます。

不正アクセスの被害や再発防止策

株式会社友利で発生した不正アクセスの被害は、2017年5月22日~2018年10月14日の期間中で、「本味主義」でクレジットカード決済した顧客の個人情報が流出した可能性があると公表されています。

流出した内容は、クレジットカード番号・住所・電話番号などの送り先情報・クレジットカードの有効期限・セキュリティコード・カード名義人名などです。

今回の不正アクセスに対して、株式会社友利は再発防止に向けて、セキュリティ体制の強化に努める考えを発表しています。クレジットカード決済機能については、セキュリティ向上の対策を実施することができた後に、改めてウェブサイトで発表するそうです。

今まで「本味主義」のサイトを利用していたが対象として、クレジットカード情報などの個人情報が漏洩した恐れがあると発表しているので、心当たりのある方は二次被害が発生しないように、自己防衛の手段を検討することが重要になります。

株式会社友利としては、顧客の情報を流出してしまったことは今後の売上に大きく影響してしまう恐れがあるため、クレジットカード決済機能を再度開始するには個人情報保護の管理体制を十分に整えないと厳しいでしょう。どのようにセキュリティ向上を実施するのか、外部にもわかるように、対策を講じることが大切になってきます。

Pマーク取得で外部的な信用を得るきっかけになる

株式会社友利は、運営サイトである「本味主義」から個人情報を流出させてしまい、顧客からの信用を失ってしまう結果に繋がってしまいました。もう一度信用を得るためには、今まで以上にセキュリティ体制を整え、同じような不正アクセスが発生しないように対策することが大切です。

また実際にセキュリティ向上の対策を行うだけでなく、外部にも個人情報保護の管理体制が整ったことをアピールすることが重要になります。そのためにも、プライバシーマーク(Pマーク)を取得する方法は一つの手段として有効です。

プライバシーマーク(Pマーク)は、個人情報保護の管理体制が十分に整っていることを第三者機関が証明していることから、外部の方にも信用を得るきっかけとすることができます。今回のように、不正アクセスを許してしまった場合、セキュリティ向上を図ったとしても、信用を取り戻すことは困難です。

そういったセキュリティ上の不安を顧客に抱かさないためにも、プライバシーマーク(Pマーク)の取得は重要な役割を担ってくれます。

ただプライバシーマーク(Pマーク)を取得するためには、その分個人情報保護の管理体制を整えることが大切です。従業員の負担や今まで以上に管理費用が発生することから、十分な期間を設けてセキュリティ向上の対策を講じる必要があります。

それまで、株式会社友利は「本味主義」のサイトにおいて、クレジットカード決済機能を復活させることは難しいでしょう。プライバシーマーク(Pマーク)を取得することができれば、今までのように顧客からの信用を得ることができるだけでなく、不正アクセスを許すこともない、セキュリティ向上を目指すできるはずです。

クレジットカード情報は、顧客にとって重要な個人情報になります。その情報を流出してしまったことは、顧客の不信感を抱かせてしまうことに繋がってしまっているでしょう。もう一度、顧客に信用してもらう企業になるためにも、プライバシーマーク(Pマーク)の取得といった対策が重要になってきます。

まとめ

株式会社友利で発生した不正アクセスによって、顧客のクレジットカード情報が流出してしまった問題で、顧客は二次被害について十分に備えておくことが大切です。クレジットカードは新たに発行し、古いクレジットカードは廃棄する必要があります。

株式会社友利については、運営しているサイトのクレジットカード決済機能は一時停止することになっていますが、今後復活させるためには、セキュリティ向上を目指し、不正アクセスに対する有効手段を設けておくことが重要です。

そのためにも、プライバシーマーク(Pマーク)を取得するのも一つの手段として有効なので、顧客の信用を得るために行動する必要があるでしょう。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 個人情報漏洩&セキュリティートラブル, 塚本