株式会社ヤマダ電機で不正アクセス？原因や対策について解説！

株式会社ヤマダ電機は2019年5月29日に、「ヤマダウエブコム・ヤマダモール」にて、第三者による不正アクセスが発生したと発表しました。不正アクセスにより、顧客のクレジットカード情報が流出したと見られており、再発防止に向けてセキュリティ強化を図る方針と公表しています。

今回は、株式会社ヤマダ電機で発生した不正アクセスについて、原因や対策について詳しい内容を紹介していくので、参考にしてみてください。

株式会社ヤマダ電機とは？

株式会社ヤマダ電機とは、大手家電量販店チェーンとして全国で幅広い支持を受けている会社です。テレビやパソコンなど、電子機器を数多く取り揃えていることから、顧客が多く人気の家電量販店として活躍しています。またヤマダ電機グループとして、店舗も構えていることもあり、どのようなグループ会社があるのか紹介していきましょう。

・株式会社ベスト電器

株式会社ベスト電器は、電気専門店として顧客に快適な生活が出来るように、最先端の技術を使用した家電などを提供しています。一人ひとりの暮らしをトータル的に見つめる生活総合産業として、幅広い活躍を遂げているのが特徴です。

・株式会社ワイズセレクト

健康と美容のサポートや快適なライフスタイルの提案を第一に考えている会社で、様々な顧客のニーズとウォンツを考慮して、創造と挑戦を繰り返し行っています。Webショップも運営しており、健康食品を家庭に提供する会社として活躍しているのが特徴です。

・株式会社マツヤデンキ

ヤマダ電機グループの地域密着型家電量販店を展開しており、家電から住宅設備、リフォームまで顧客のニーズに合わせて幅広いサービス提供が行われています。一人ひとりの住まいと暮らしに着目し、より快適な提案販売を実施している会社です。

・株式会社星電社

店舗は顧客のためにあると企業理念のもと、地域の顧客に目を向けて、価値ある生活提案を実施してサービス提供を行っている会社となっています。

・株式会社九州テックランド

九州テックランドは創造と挑戦、感謝と信頼の企業理念のもと、九州エリア全域で異なる成長を目指して、顧客と社会に貢献する会社として活動しています。

・株式会社沖縄ヤマダ電機

創造と挑戦、感謝と信頼の企業理念のもと、沖縄エリア全域で異なる成長を目指して、顧客と社会に貢献する会社として活動しています。

株式会社ヤマダ電機で発生した不正アクセス

株式会社ヤマダ電機で発生した不正アクセスは、第三者によって引き起こされ、顧客のクレジットカード情報3万7,832件を盗み取った可能性があると公表しています。攻撃者は、ヤマダウエブコム・ヤマダモールのサイトをペイメントアプリケーションを改ざんすることで、期間中に新規登録または登録変更されたクレジットカード情報を読み取ったとのことです。サイトでの新規カード登録システムを停止し、セキュリティ強化など再発防止策を実施すると考えているとされています。

実際に不正アクセスが引き起こされたかどうかの確認は、2019年4月16日に発覚したそうです。調査を進めたところ、不正アクセスされた可能性が高いことから、2019年4月26日に新規カード登録・変更に関わるシステムを停止するに至ったと言われています。

2019年5月20日には、調査を進めていた第三者調査機関「PCF社」の報告が上がり、不正アクセスがされた旨を発表することに至ったそうです。

具体的に不正アクセスされた恐れのある対象ユーザーは、オンラインショップで新規カード登録・登録変更をしたユーザーになります。対象期間は2019年3月18日～2019年4月26日で、対象件数は3万7,832件です。流出した個人情報の詳細としては、クレジットカード番号・クレジットカード有効期限・セキュリティコードとなります。

今回、不正アクセスが発覚してから発表が遅れたのは、正確な情報を把握する前に、個人情報流出の疑いがあると公表すると混乱が発生する恐れがあったため、発表が遅れたそうです。一時停止しているクレジットカードの新規登録・変更に係わるシステムについては、セキュリティ強化など問題点を解決してから公表するとされています。

株式会社ヤマダ電機は、大手家電量販店ということもあり、膨大な顧客データが管理されていました。そのため、セキュリティ自体も高度なものを構築していましたが、今回の不正アクセスに発展してしまい、会社側も想定外の対応に追われたことが想定されます。

流出した顧客のクレジットカード情報は、金銭的なトラブルに直結する可能性があることから、二次被害の発生が懸念されるでしょう。個人情報が流出した可能性のある顧客は、念のために自己防衛の手段を講じることが求められます。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄するようにしましょう。

参考URL：https://cybersecurity-jp.com/news/31526

Pマーク取得で外部からの信用を得る

株式会社ヤマダ電機で発生した不正アクセスは、突然発生した出来事であることから、会社側としても想定外のトラブルであったと言えるでしょう。しかしクレジットカード情報は、顧客側としても重要な情報であることから、同様の問題が発生しないように対策を講じることが求められています。

不正アクセスが発生しないように、セキュリティ強化を図ることはもちろんですが、二次被害が発生したことを想定して、どのように対応する必要があるのか考慮することも大切です。

また元々、株式会社ヤマダ電機は個人情報保護の管理体制も十分整っており、グループ会社の株式会社ベスト電器については「プライバシーマーク（Pマーク）」を取得しているほど、管理体制については意識していたことがわかります。

それでも今回の不正アクセスを引き起こしてしまったことから、さらなる個人情報保護の管理体制を厳重にする必要があるでしょう。外部にも個人情報保護の管理体制を整えたことをアピールするのであれば、グループ会社だけでなく、株式会社ヤマダ電機もプライバシーマーク（Pマーク）を取得することも、外部からの信用を得る手段としてはおすすめです。

プライバシーマーク（Pマーク）は、第三者機関の厳しい審査を経て取得することができるため、十分な個人情報保護の管理体制が整っていないと取得することはできません。そのため、会社がプライバシーマーク（Pマーク）を取得することができれば、外部に個人情報保護の管理体制が整っている会社であることをアピールするきっかけになります。

今回の不正アクセスを受けて、セキュリティ強化を図るだけでなく、顧客の信用を取り戻すためにプライバシーマーク（Pマーク）を取得することも検討した方が、会社のためにはいいでしょう。

まとめ

株式会社ヤマダ電機で発生した不正アクセスは、十分な個人情報保護の管理体制を整えた状態でも引き起こされたことから、極めて高いセキュリティ強化を図る必要があるでしょう。また顧客からの信用を得るためには、十分な個人情報保護の管理体制を整えたことを伝えるため、プライバシーマーク（Pマーク）の取得などを検討することも重要になってきます。

グループ会社では、すでにプライバシーマーク（Pマーク）を取得していることから、株式会社ヤマダ電機からもプライバシーマーク（Pマーク）を取得することも検討した方がいいでしょう。