fbpx

情報セキュリティにまつわる
お役立ち情報を発信

株式会社友利で不正アクセス?クレジットカード情報が流出!

中華食材を販売している「本味主義」のサイトを運営している「株式会社友利」は、2019年4月1日に、何者かによって不正アクセスを受けたと発表しています。顧客の個人情報が流出したと公表していますが、なぜ不正アクセスを許してしまったのでしょうか。

今回は、株式会社友利で発生した不正アクセスの原因や対策について、詳しい内容を紹介していきます。

株式会社友利とは?

株式会社友利とは、中華食材などを販売しているサイトである「本味主義」を運営している会社で、品質にこだわった食材をネットで購入することができることから、人気のあるサイトとなっています。

・本味主義の特徴

まず本味主義の特徴としては、高品質の商品をネットで購入することができる点です。安心で安全である素材が使用されているだけでなく、美味しい食事を届けてくれるので、自宅にいながら本格的な中華の味を満喫することができます。

また購入者が商品本来の状態を確認してから購入することができるように、商品の実物を撮影されているのも魅力です。またSNS上でリアルタイムのチャットやカスタマーサポートを実施しているので、わからないことや疑問に思ったことを確認することができます。

日本全国配送することができ、中華物産店が遠いといったことで困っている方にもおすすめです。また買い物する度に、お買い上げポイントを貯めることができるので、お得に商品購入することができます。

・ポイントの価値や利用について

本味主義で取得することができるポイントは、本味主義内での商品購入やレビューを書くことで貯めることができます。ポイントは1ポイント1円で使用することができ、商品購入に利用することが可能です。

本味主義ポイントには有効期限があり、ポイントが付与されてから1年が有効期限となっています。ポイントの失効期限が迫ったとしても、新規の本味主義ポイントを取得すれば、有効期限は1年にリセットされるので、安心して使用することができるでしょう。

株式会社友利で発生した不正アクセス

本格的な中華食材を購入することができるサイトを運営している株式会社友利ですが、不正アクセスによって流出した顧客の個人情報は、クレジットカードなどの情報2,926件であると公表しています。

不正アクセスは2018年10月に、決済カード会社の指摘によって発覚しました。これ以上の情報流出を防ぐため、カード決済機能は停止し、第三者機関に調査を依頼したところ、サーバーシステムの一部に脆弱性が発見されたようです。

流出した個人情報はクレジットカードの情報など、二次被害が想定される内容であることから、株式会社友利の信用が落ちてしまうきっかけとなってしまうでしょう。品質的には問題なくても、顧客の個人情報が流出してしまうと、今後の運営においても大きな影響を与えてしまう恐れがあります。

個人情報が流出したと思われる方については、二次被害が発生しないように、新たにクレジットカードを更新し、古いクレジットカードは破棄するといった対応が必要になるでしょう。

株式会社友利についても、個人情報保護の管理体制は整えていたものの、外部からの不正アクセスを防ぐことが出来なかったことから、今後のセキュリティ対策をどのように講じるのか、対応が重要になってきます。

不正アクセスの被害や再発防止策

株式会社友利で発生した不正アクセスの被害は、2017年5月22日~2018年10月14日の期間中で、「本味主義」でクレジットカード決済した顧客の個人情報が流出した可能性があると公表されています。

流出した内容は、クレジットカード番号・住所・電話番号などの送り先情報・クレジットカードの有効期限・セキュリティコード・カード名義人名などです。

今回の不正アクセスに対して、株式会社友利は再発防止に向けて、セキュリティ体制の強化に努める考えを発表しています。クレジットカード決済機能については、セキュリティ向上の対策を実施することができた後に、改めてウェブサイトで発表するそうです。

今まで「本味主義」のサイトを利用していたが対象として、クレジットカード情報などの個人情報が漏洩した恐れがあると発表しているので、心当たりのある方は二次被害が発生しないように、自己防衛の手段を検討することが重要になります。

株式会社友利としては、顧客の情報を流出してしまったことは今後の売上に大きく影響してしまう恐れがあるため、クレジットカード決済機能を再度開始するには個人情報保護の管理体制を十分に整えないと厳しいでしょう。どのようにセキュリティ向上を実施するのか、外部にもわかるように、対策を講じることが大切になってきます。

参考URL:https://cybersecurity-jp.com/news/30760

Pマーク取得で外部的な信用を得るきっかけになる

株式会社友利は、運営サイトである「本味主義」から個人情報を流出させてしまい、問題解決に努めることになりました。十分なセキュリティ体制を取っていたことが想定されますが、今まで以上にセキュリティ体制を整えることが求められており、同じような不正アクセスが発生しないように対策することが大切です。

また実際にセキュリティ向上の対策を行うだけでなく、外部にも個人情報保護の管理体制が整ったことをアピールすることが重要になります。そのためにも、プライバシーマーク(Pマーク)を取得する方法は一つの手段として有効です。

プライバシーマーク(Pマーク)は、個人情報保護の管理体制が十分に整っていることを第三者機関が証明していることから、外部の方にも信用を得るきっかけとすることができます。今回のように、不正アクセスを許してしまった場合、セキュリティ向上を図ったことを外部にアピールすることで、企業としての信用性を高めるきっかけにすることができるでしょう。

そういったセキュリティ上のアピールを行うためにも、プライバシーマーク(Pマーク)の取得は重要な役割を担ってくれます。

ただプライバシーマーク(Pマーク)を取得するためには、その分個人情報保護の管理体制を整えることが大切です。従業員の負担や今まで以上に管理費用が発生することから、十分な期間を設けてセキュリティ向上の対策を講じる必要があります。

現在、クレジットカードでの決済機能は停止されていますが、セキュリティ対策が万全に実施されれば、今まで通りに利用することができるようになるでしょう。

クレジットカード情報は、顧客にとって重要な個人情報になります。その情報を管理するためにも、プライバシーマーク(Pマーク)の取得を目指し、一から個人情報保護の管理体制を整えることも重要です。取得することができれば、個人情報保護の管理体制が整ったことを外部にアピールすることができるでしょう。

まとめ

株式会社友利で発生した不正アクセスによって、顧客のクレジットカード情報が流出してしまった問題で、顧客は二次被害について十分に備えておくことが大切です。クレジットカードは新たに発行し、古いクレジットカードは廃棄する必要があります。

株式会社友利については、運営しているサイトのクレジットカード決済機能は一時停止することになっていますが、今後復活するためにも、早急な対策が求められるでしょう。

そのためにも、プライバシーマーク(Pマーク)を取得するのも一つの手段として有効なので、個人情報保護の管理体制を見直し、取得を目指してみてください。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る