株式会社ファーストリテイリングで不正アクセス？個人情報が流出！

アパレルブランド「株式会社ジーユー」や「株式会社ユニクロ」などを運営している「株式会社ファーストリテイリング」は2019年5月13日に、大規模な不正アクセスが発生したと公表しています。不正アクセスによって流出した個人情報は大きく、対象ユーザーには注意喚起が行われているとのことです。

今回は、株式会社ファーストリテイリングで発生した不正アクセスについて、詳しい内容を紹介していきます。

株式会社ファーストリテイリングとは？

株式会社ファーストリテイリングとは、ジーユーやユニクロなどの複数のブランドを展開しており、様々な店舗をチェーン展開している会社です。日本にユニクロブームを巻き起こした会社で、今でも多くのショッピングモールへの出店を行っています。

ユニクロは、企画・素材開発・素材調達・生産・物流・販売まで一貫して行うSPAとして、高品質ながらもカジュアルで手頃な価格で販売しているブランドとして、多くの顧客を獲得しているのが特徴です。日本のアパレル市場で6.5％ものシェアを占めており、日本人だけでなく海外でも親しまれています。

ユニクロの海外進出は、2001年9月から英国で始められており、店舗数は今でも伸びているだけでなく、国内よりも海外の方が店舗数が多いと言われているのです。

2006年にブランド展開したジーユーについては、低価格でファッション性の高いブランドとして日本のアパレル市場で高い人気を獲得しています。店舗数は拡大しており、400店舗近くは展開しているほど、人気の高いアパレルブランドとして成長しているのです。

株式会社ファーストリテイリングで発生した不正アクセス

株式会社ファーストリテイリングで発生した大規模な不正アクセスは、現在も調査が進められていますが、ジーユーとユニクロの両ブランドのオンラインアカウント46万1,091件に影響が確認されていることから、他にも被害が発生していることが想定されています。

流出した情報は、氏名や住所などの顧客の個人情報だけでなく、一部はクレジットカード情報も流出した可能性があると公表しているのです。そのため、二次被害の発生が懸念されています。

株式会社ファーストリテイリングの発表では、2019年4月23日～2019年5月10日に不審な大量アクセスが発見され、攻撃者は外部入手したパスワードリストを入力することで、不正ログインを仕掛ける「リスト型攻撃」を用いて、サイバー攻撃を行ったと見られているようです。

サイバー攻撃を発見した株式会社ファーストリテイリングは、被害を拡大させないために、大量アクセスの通信元を特定し、不正アクセスを遮断する装置を使用することで、リスト型攻撃を防ぐことに成功しました。閲覧された可能性のあるアカウントについては、一時的に凍結を実施することで、不正利用されない手段として対抗しています。

閲覧された可能性のあるユーザーに対しては、呼びかけを行い、被害状況を慎重に確認しているようです。一部では、顧客から身に覚えのない登録情報変更の通知メールが届いたと連絡されていることから、すでに被害が発生していると考えられています。

不正アクセスを受けたことにより、影響を受けたユーザーは、ユニクロ・ジーユーのオンラインサイト登録ユーザー46万1,091件で、流出した可能性のある登録情報は氏名・住所・電話番号・生年月日・性別・サイズ登録サービス「マイサイズ」のデータ・購入履歴です。

また一部、流出の可能性のあるクレジットカード情報は、カード名義人名・有効期限・カード番号の一部となっています。不正アクセスが発見されてから、速やかに対処が行われたものの、多くの個人情報が流出してしまいました。

特にクレジットカード情報については、金銭的なトラブルに直結する可能性があるため、顧客側も十分注意する必要があります。自己防衛を実施し、二次被害の発生を防ぐことが大切です。自己防衛の方法としては、新たにクレジットカードを再発行し、古いクレジットカードは破棄する必要があります。

大手ブランド会社である株式会社ファーストリテイリングは、十分な個人情報保護の管理体制を整えていたのですが、今回のような不正アクセスを許してしまったことから、さらなるセキュリティ強化を図ることが今後の対応として重要です。

参考URL：https://cybersecurity-jp.com/news/31257

Pマーク取得で信用を得る

株式会社ファーストリテイリングで発生した不正アクセスは、十分なセキュリティ体制を整えていても発生してしまいました。そのため、今後のセキュリティ体制を整えることは難しいことが想定されるでしょう。またセキュリティ体制を整えても、外部に公表しないと個人情報保護の管理体制を見直したことが伝わらない可能性があります。

そんな時に効果が期待できるのが、プライバシーマーク（Pマーク）を取得する方法です。プライバシーマーク（Pマーク）は、取得するために第三者機関の厳しい審査を通す必要があることから、個人情報保護の管理体制が整っていることをアピールすることに繋がります。

今回のように、個人情報を漏洩したトラブルが発生した場合、会社側がセキュリティ体制を十分に整えたと発表しても、顧客側が情報を取得することができるとは限りません。しかしプライバシーマーク（Pマーク）を取得すれば、外部にセキュリティ強化を図ったことをアピールすることができます。

ただプライバシーマーク（Pマーク）を取得するためには、厳しい審査が行われることから、簡単に取得することはできません。今回の不正アクセスを防ぐためのセキュリティ対策を講じる必要もあるので、費用や従業員の負担がかかってきます。

それでも、プライバシーマーク（Pマーク）の取得は、外部からの信用を得るための一つの手段として有効であることから、企業として取得することは大切です。

株式会社ファーストリテイリングの今後の対策

顧客の個人情報を流出させてしまった株式会社ファーストリテイリングが、不正アクセスに対抗するセキュリティ対策を講じることが、今後の対応として必要になってきます。今までにも、十分な個人情報保護の管理体制を整えていたにも関わらず、今回の個人情報流出を許してしまったことから、かなり高度なセキュリティ体制を整える必要があることが想定されるでしょう。

また流出してしまった個人情報は、クレジットカード情報といった金銭的なトラブルに発展する恐れのある内容となっています。顧客に二次被害が出てしまった際の対応も検討しておかないと、さらなるトラブルに発展する可能性があるでしょう。

時間をかけてでも、セキュリティ体制や個人情報保護の管理体制を整える対応が必要になってきます。

まとめ

ファッションブランドのジーユー、ユニクロを経営している株式会社ファーストリテイリングで発生した不正アクセスは、十分な個人情報保護の管理体制を整えていても発生してしまったことから、想定外のトラブルであったことが考えられるでしょう。

流出した個人情報は、クレジットカード情報も含まれていたことから、早急な対策が必要になってきます。セキュリティ強化を図ると共に、プライバシーマーク（Pマーク）を取得するなど、外部に十分なセキュリティ体制を整えたことをアピールすることが大切です。

プライバシーマーク（Pマーク）を取得するためには、費用や時間がかかりますが、外部からの信用を得るためにはおすすめの方法になります。