株式会社サーカスで不正アクセス？個人情報が流出した原因を解説！

子供服販売を手掛ける「株式会社サーカス」は2019年4月2日に、運営しているオンラインショップで外部からの不正アクセスを受けた公表しています。株式会社サーカスのオンラインショップを利用した、顧客の個人情報が流出した可能性があるとのことです。

今回は、株式会社サーカスで発生した、不正アクセスの原因や対策について、詳しい内容を紹介していきます。

株式会社サーカスとは？

株式会社サーカスは、子供向けの服を販売しているオンラインショップを運営している会社で、様々なブランドを取り扱っているのが特徴です。最新の子供服や再入荷された子供服をチェックすることができるため、子供におしゃれをさせたいと考えている大人を中心に高い人気が集まっています。

男の子と女の子、どちらの服も取り扱っているので、気軽にネットショップから購入することが可能です。トップスやジャケット、パンツやスカートなど、幅広いジャンルから子供服を探すことができるので、希望の子供服を見つけることができます。

お目当てのブランドを検索しやすいように、ブランドから子供服を選ぶことも可能です。ベビー用の洋服も取り扱っているので、可愛い瞬間を演出することができます。

ネットショップから子供服を探せることから、小さい子供がいても、ゆっくりと子供服を選ぶことができるでしょう。そのため、忙しい子育て世代の家庭で人気があるのが特徴です。

株式会社サーカスで発生した不正アクセス

株式会社サーカスで発生した不正アクセスによって流出したデータは、一部ユーザーのクレジットカード情報2,200件ほどと公表されています。不正アクセスを受けた原因は、オンラインショップに内在しているとされるシステム上の脆弱性が問題と発表しているのです。不正アクセスを行った者はシステムの脆弱性を狙い、サーバー内に侵入し、不正利用した可能性があるとされています。

不正アクセスが発覚したのは、2019年1月17日に、決済代行会社からカード情報流出の懸念について連絡を受けたことがきっかけです。第三者調査機関を通して確認したところ、サーバー内に脆弱性が発見され、それを不正アクセスした者に狙われたのではないかという見解になったと言われています。

実際に、不正アクセスが発覚してから3ヶ月近くも不正アクセスの実態を公表しておらず、対応に問題はなかったのか問題視されているようです。報告が遅れた理由としては、第三者調査機関の報告やカード会社との連携体制を待ってから報告したかったと話をしています。

具体的に、株式会社サーカスで発生した不正アクセスにより、流出した情報は2018年10月1日～2019年1月18日にカード決済を利用したユーザーの方が対象です。流出内容については、クレジットカード名義人名・クレジットカード番号・クレジットカード有効期限・セキュリティコードなどになります。

流出した個人情報は、クレジットカード番号などのお金に関係する情報であることから、二次被害が懸念されるでしょう。自身の個人情報漏洩の恐れがあると感じる方は、新たにクレジットカードを発行し、古いクレジットカードは破棄するように、自己防衛の手段を検討することが大切です。

今回、株式会社サーカスで発生した不正アクセスは、システムの脆弱性を狙われたことにより、個人情報が漏洩したと発表されていますが、大切な個人情報を漏洩してしまったことから、セキュリティ上の強化と個人情報保護の管理体制を一から見直すことが求められるでしょう。

以前からセキュリティ面では十分に注意していたことが想定されますが、システムの脆弱性を見直すと共に、不正アクセスに対して有効な対策を講じることが大切になってくるでしょう。今後の株式会社サーカスの対応が重要になってきます。

参考URL：https://cybersecurity-jp.com/news/30867

Pマークを取得で信用を得る

今回の株式会社サーカスのように、オンラインショップから個人情報が流出してしまった問題が発生すると、同様の問題が発生しないように対策を講じる必要が出てきます。すでにセキュリティは高いレベルで管理されていたことが予想されますが、さらに強化するためには時間も費用もかかるでしょう。またセキュリティ上で問題を解決したとしても、外部にアピールしないと、顧客側も気付かない可能性があります。

そんな時に、外部に個人情報保護の管理体制が整ったことをアピールする手段として有効なのが「プライバシーマーク（Pマーク）」です。プライバシーマーク（Pマーク）は、第三者機関に個人情報保護の管理体制が整っているか、認めてもらうことで取得することができるため、十分なセキュリティ体制を構築しないと取得することができません。

そのため、プライバシーマーク（Pマーク）を取得していれば、個人情報保護の管理体制が整っている会社であることを外部にアピールするきっかけにすることができます。

ただプライバシーマーク（Pマーク）を取得するためには、セキュリティ向上のために、費用がかかるだけでなく、従業員が日頃から管理体制を整えるために労力を費やす手間もかかることから、取得ためにはある程度の手間と時間がかかるでしょう。

それでもプライバシーマーク（Pマーク）を取得することは、会社の信用を得るために重要な要素になるので、プライバシーマーク（Pマーク）を取得するのは一つの手段として有効と言えます。

個人情報は企業がサイトを運営する上で大切に管理する必要がある情報です。そのためにも、プライバシーマーク（Pマーク）を取得するために、一から個人情報保護の管理体制を整え、セキュリティ面の強化を図ることが重要になります。

特に今回のように、クレジットカード情報といった、金銭的なトラブルが発生する恐れのある問題は、早めの対策が大切です。すでに、同様の問題が発生しないように対策を図っている状況なので、今後も安定した運営を行ってくれるでしょう。

株式会社サーカスの今後の対策が肝心

株式会社サーカスは、独自のプライバシーポリシーを構築し、第三者へ個人情報保護を提供することはないとHPで掲載しています。そのため、十分なセキュリティ体制が取られていたことがわかるでしょう。十分に注意しても、今回のようなトラブルに発展することがあります。

そのため、株式会社サーカスはさらなるセキュリティ向上の対策を講じることが重要になってくるでしょう。今回発覚したシステムの脆弱性を改善するだけでなく、不正アクセスが発生しないように、対策を講じることが大切です。

またセキュリティ体制を整えたとしても、外部に個人情報保護の管理体制がどのように整ったのか、しっかり伝える必要があります

まとめ

子供服を販売している会社として有名な株式会社サーカスで発生した不正アクセスは、システム上の脆弱性を狙って引き起こされました。顧客の個人情報であるクレジットカード情報が漏洩したことから、二次被害が懸念されます。個人情報が漏洩した恐れのある方は、早めにクレジットカードの変更を行い、自己防衛の手段を取る必要があるでしょう。

企業側としては、さらなるセキュリティ向上のために、プライバシーマーク（Pマーク）を取得するといった、外部に対して個人情報保護の管理体制が整ったことをアピールすることが重要です。