塚本

株式会社ジュニアーで不正アクセス?原因や対策について解説!


レディースファッションサイトを運営している株式会社ジュニアーは、旧バージョンの「ジュニアーオンラインショップ」が不正アクセスを受けたと発表しました。不正アクセスによって、顧客の個人情報が流出し、二次被害が懸念されています。

今回は、株式会社ジュニアーで発生した不正アクセスについて、詳しい内容を紹介していくので参考にしてみてください。

株式会社ジュニアーとは?

株式会社ジュニアーとは、大きめサイズのレディースファッション専門店として人気の会社です。企画から製造、販売まで一貫体制が採用されていることから、モノづくりに対してこだわりを持って顧客のニーズに合わせて、商品を製作していることがわかります。

女性がファッションを楽しみ、喜んでもらえるメーカーを目指すことを目標に、商品提案など積極的に行われていることから、高いサービス提供が行われているのが特徴です。

取引先相手は、全国有名百貨店から、全国大手量販店まで幅広く活動していることから、多くの女性から人気のあるレディースファッション会社として知名度があります。

独自にジュニアーオンラインショップも運営しており、大きめサイズのレディースファッションを精力的に製作しているため、気軽に購入することができるファッションサイトして顧客から、高い信頼を得ているのが魅力です。

株式会社ジュニアーで発生した不正アクセス

株式会社ジュニアーで発生した不正アクセスによって、顧客の区ジレットカード情報2,407件が流出した可能性があると公表されています。流出した原因は、「ジュニアーオンラインショップ」に内在していた脆弱性が狙われたことが関係しているそうです。攻撃者は、ペイメントアプリケーションの改ざんを手掛け、ユーザーに気付かれないように、クレジットカード情報を盗み取っていたと想定されています。

株式会社ジュニアーの発表では2018年11月22日に、クレジットカード会社からクレジットカード情報流出の懸念の通知を受けたことで、不正アクセスが発覚したそうです。通知を受けた後、第三者調査機関に調査を依頼し、2018年9月21日にクレジットカード決済を停止していた旧バージョンの「ジュニアーオンラインショップ」に不正アクセスの痕跡が見つかったと公表しています。

現在は、サイトをリニューアルして運用中で、旧サイトについては老朽化による閉鎖を行っており、今回の不正アクセスとは関係ないと発表しているのです。

具体的に、クレジットカード情報が流出した可能性のある対象ユーザーは、ジュニアーオンラインショップでクレジットカード決済したユーザーで、対象期間は2017年9月18日~2018年9月21日になります。対象件数は2,407件で流出した情報の詳細は、クレジットカード番号・クレジットカード有効期限・セキュリティコード・クレジットカード名義人名です。

クレジットカード情報の流出は、金銭的なトラブルに直結する恐れがあるため、株式会社ジュニアーの信用が失われてしまうきっかけとなっています。今後、信用を取り戻すためにも、新サイトではセキュリティ上で不正アクセスの恐れがないことを顧客に理解してもらうことが重要です。

またクレジットカード情報が流出した可能性のあるユーザーについては、自己防衛の手段としてクレジットカードの再発行を実施する必要があります。自己防衛の手段としては、新規にクレジットカードを発行し、古いクレジットカードは破棄することが重要です。

クレジットカード情報が流出した場合は、二次被害が懸念されるので、株式会社ジュニアーの今後の対策が肝心になってくるでしょう。

株式会社ジュニアーの今後の対策

株式会社ジュニアーで発生した不正アクセスによって流出した個人情報は、クレジットカード情報が含まれていたことから、不正利用が懸念されていました。実際に、第三者調査機関の調査結果から推測される内容としては、顧客のクレジットカード情報から不正利用が確認されていることから、株式会社ジュニアーの責任問題が問われる問題となっています。

すでに株式会社ジュニアーは、クレジットカード情報が流出した可能性のあるユーザーに対して、クレジットカード再発行の手数料を負担する旨を発表しており、顧客側にクレジットカード再発行を促す動きを見せていることから、被害拡大は予防することが出来ていると言えるでしょう。

ただ旧バージョンの「ジュニアーオンラインショップ」が不正アクセスを受けたということは、新バージョンの「ジュニアーオンラインショップ」についても、セキュリティ上で問題が発生するのではないかと、不安視する声も上がってもおかしくないと言えます。

そのため、株式会社ジュニアーの今後の対応としては、旧バージョンで発生した不正アクセスの対策を新バージョンの「ジュニアーオンラインショップ」で実施し、セキュリティ上で問題ないことを公表することが大切です。

またクレジットカード情報が漏洩したということは、二次被害の発生が懸念されます。二次被害が発生した場合、どのように対応するのかも、今後の顧客の信用を取り戻すために重要な要素となってくるでしょう。

株式会社ジュニアーで発生した不正アクセスは、信用を失ってしまうきっかけになってしまっていることから、今後の対応次第で、運営への大きな影響が心配されます。

Pマーク取得で信用を得る

株式会社ジュニアーで発生した不正アクセスは、旧バージョンで発生したといっても、実際にクレジットカード情報が漏洩したことに変わりはないことから、信用を失う原因となってしまっています。そのため、信用を得るためには、セキュリティ向上を図り
新バージョンでは不正アクセスが発生しないことをアピールすることが重要です。

そんな時に有効な手段として活用することができるのが、「プライバシーマーク(Pマーク)」になります。プライバシーマーク(Pマーク)の取得は、第三者機関による厳しい審査を通す必要があるため、取得することで外部に個人情報保護の管理体制が十分に整っていることを証明する一つの手段として活用することが可能です。

ただプライバシーマーク(Pマーク)を取得することは、個人情報保護の管理体制を整える必要があることから、時間と費用がかかることが想定されます。簡単には取得することができませんが、それでも外部からの信用を得るためには、取得する価値があると言えるでしょう。

今回の株式会社ジュニアーのように、不正アクセスを許してしまっている状態であれば、プライバシーマーク(Pマーク)を取得することは信用を取り戻す手段として有効な方法であることから、取得することをおすすめします。

まとめ

株式会社ジュニアーで発生した不正アクセスは、顧客のクレジットカード情報が漏洩していることから、会社としての信用を落としてしまうきっかけとなってしまいました。信用を得るためには、セキュリティ強化を新たに図ることや二次被害が発生した時に、どのような対応するのか準備を整えておくことが大切です。

また個人情報保護の管理体制が整っていることをアピールするための手段として、プライバシーマーク(Pマーク)を取得することも大切であることから、株式会社ジュニアーは取得を目指す方向でセキュリティを見直す方法もおすすめになります。今後の対応次第で、会社の信用が変わってくるので、セキュリティを真剣に考慮することが重要になってくるでしょう。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本