fbpx

情報セキュリティにまつわる
お役立ち情報を発信

ジェイ・ワークス株式会社で個人情報が流出?決済フォーム改ざん被害!

ショコラ専門店などを経営している「ジェイ・ワークス株式会社」は2019年4月15日に、オンラインショップサイト「ショコラ ベルアメール」から、個人情報が流出した可能性があると公表しました。オンラインショップを通じて、顧客のどのような個人情報が流出したのでしょうか。

今回は、ジェイ・ワークス株式会社で発生した、個人情報流出のトラブルについて、詳しい内容を紹介していくので、参考にしてみてください。

ジェイ・ワークス株式会社とは?

ジェイ・ワークス株式会社とは、顧客が求める美味しいショコラを提供するため、デザイナーやショコラティエ、営業、製造、販売スタッフが一丸となって、本格的なショコラを提供している会社です。

・ショコラや洋菓子ブランド

日本初のショコラ専門店「ベルアメール」やフランス・リヨンのパティシエによる洋菓子ブランド「セバスチャン・ブイエ」、フレンチレストランの手掛ける洋菓子ブランド「ラ・メゾン白金」などのブランドを展開しています。

季節感や素材、技術、デザインなど、細かいディテールにこだわり、付加価値の高いアイテムをジェイ・ワークス株式会社は顧客に届けているのが特徴です。

・催事商品

ハロウィンやクリスマス、バレンタインデー、ホワイトデーなどの季節催事商品も企画・開発も実施しています。トレンドの変化や季節感、企画力を駆使して、顧客が求める商品を提供し続けています。

・共同企画開発

小売業や観光商業施設向けに、オリジナルのアイテムを共同企画開発を実施しています。マーケティングから商品開発、デザイン、売り方、ディスプレイまでトータルで実施していることから、本格的な商品を販売することが可能です。

・雑貨商品

海外の協力工場で直接生産を委託し、雑貨商品なども販売しています。生産コントロールや品質チェック、輸入業務まで行っており、幅広いネットワークで多種多様な雑貨製品を取り扱っているのが特徴です。

・貿易やレストラン事業

グループ会社のジェイ・インターナショナルで貿易事業も手掛けており、ジェイズでレストランカフェ事業も手掛けています。異なる事業間で生み出される企画やアイデアは、他の事業も影響し、ジェイ・ワークス株式会社の活動にメリットを与えるとされているのです。

ジェイ・ワークス株式会社で発生した個人情報流出

ジェイ・ワークス株式会社が運営するオンラインショップ「ショコラ ベルアメール」で発生した個人情報流出は、顧客のクレジットカード情報1,045件であると発表しています。問題が発覚したのは2019年1月21日に、オンラインショップ利用者から決済フォームが二重に存在していると指摘されたことでわかったそうです。

第三者調査機関に調査を依頼したところ、サイト内に脆弱性が見つかり、そこを攻撃されたことで顧客の個人情報が流出したと言われています。

問題が発覚したところ、速やかに対処を行ったものの、情報が漏洩したのはクレジットカード情報であることから、直接的に金銭トラブルに発展する恐れがあるので、同様のトラブルが発生しないような対策が重要になってくるでしょう。

また個人情報が流出した疑いのある方については、クレジットカードの情報を変更するなどの自己防衛の手段を取る必要があります。新たにクレジットカードを発行し、古いクレジットカードについては速やかに破棄することが大切です。

実際に攻撃を受けたのは、2018年8月2日に不正アクセスがあったと判明し、2018年8月6日には決済手続き画面の間に、偽のフィッシングサイトを差し込む手法でクレジットカード情報が流出したとみられています。

被害を受けた可能性のある顧客については、オンラインショップでカード情報を入力したユーザーで、2018年8月2日~2019年1月21日の期間に利用した方が対象です。流出したクレジットカード情報の詳細は、カード番号・有効期限・カード名義人名・セキュリティコードが流出したと考えられています。

参考URL:https://cybersecurity-jp.com/news/30963

不正アクセスからの対策が重要

ジェイ・ワークス株式会社で発生した決済フォーム改ざん被害ですが、不正アクセスをきっかけに顧客のクレジットカード情報が読み取られていたことから、今後の再発防止のためのセキュリティ向上が期待されます。

クレジットカード情報は、特に金銭的な問題に直結する恐れがあることから、二次被害の発生も懸念されます。二次被害が拡大してしまうと、ジェイ・ワークス株式会社の責任問題に発展する可能性もあるため、今後の対策が肝心です。

不正アクセスを受けないために、個人情報保護の管理体制を整えると共に、不正アクセスを受けた場合、どのような方法で不正アクセスに気付くことができるのか、日頃から従業員が厳重なセキュリティで管理する必要も出てくるでしょう。

十分なセキュリティ体制を構築していたにも関わらず、今回のように不正アクセスといったトラブルが引き起こされることもあります。そのため、同様の問題が発生しないように対策を講じる場合、高いレベルでのセキュリティ強化を図ることが求められるでしょう。費用や時間もかかりますが、対策を講じるためには必要なのかもしれません。

参考URL:https://cybersecurity-jp.com/news/30963

Pマークの取得で信用を得る

ジェイ・ワークス株式会社で発生した決済フォームの改ざん問題は、まず不正アクセスを受けないために、セキュリティ向上を図ることが大切です。他にも、不正アクセスを許してしまった場合、どのような方法で状況を把握することができるのか、個人情報保護の管理体制も厳重にすることが重要になってきます。

またセキュリティ体制が万全になったとしても、外部の方が知るための手段が少ないでしょう。十分に外部にアピールするためにも、プライバシーマーク(Pマーク)を取得するのも一つの手段としておすすめになります。

プライバシーマーク(Pマーク)は、第三者機関が個人情報保護の管理体制が整っていることを証明するためのものであることから、会社が十分な管理体制を行っているのか、外部にアピールするきっかけにすることができるのです。

外部にセキュリティ向上を図ったことを把握してもらうために、プライバシーマーク(Pマーク)を取得することは重要な要素になるため、企業が成長するためには取得しておいた方がいいでしょう。

ただプライバシーマーク(Pマーク)を取得するためには、セキュリティ体制を整えるために費用や従業員の負担がかかることもあることから、セキュリティ体制を整えるためには時間がかかります。

それでもプライバシーマーク(Pマーク)の取得は、会社が信用されるために重要な要素になるので、取得しておいて損はありません。

まとめ

ジェイ・ワークス株式会社で発生した決済フォームの改ざん問題は、十分なセキュリティ体制を整えていても、顧客のクレジットカード情報の漏洩といった形でトラブルに発展してしまいました。また、金銭的な二次被害の恐れもあるため、顧客は自己防衛のために、クレジットカードを再発行するなどの対策が必要されるでしょう。

迅速な対応で対策が行われていますが、外部にアピールするためにもプライバシーマーク(Pマーク)の取得といった外部にセキュリティ向上したことを公表する手段を活用することが重要になります。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る