株式会社叶匠寿庵で個人情報が流出？原因や対策について解説！

和菓子販売などを手掛ける「叶匠寿庵」は2019年7月22日に、ウェブサイト「叶匠寿庵オンラインショップ」が何者かによってサイバー攻撃を受けたと発表しました。サイバー攻撃により、顧客の個人情報が流出したとされており、二次被害が懸念されています。

今回は、株式会社叶匠寿庵で発生した個人情報流出の原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。

株式会社叶匠寿庵とは？

株式会社叶匠寿庵とは、顧客に最高品質の和菓子やサービスを提供することを心掛けている、和菓子販売会社です。菓子作りの理想を叶えるため、素材にもこだわりを持って製造しており、最高品質で顧客に和菓子を届けています。具体的に、どのような理念を持っている会社なのか紹介していきましょう。

・顧客の口に合うように

株式会社叶匠寿庵で製造されている和菓子は、口に入れて顧客が喜ぶ姿を思い浮かべて作られています。「おいしいものを、おいしいうちに」をテーマに、誠心誠意をもって和菓子を製造されていることから、最高品質の和菓子を提供することが可能です。

・職人芸を守り抜く

職人による作業は、繊細で簡単に真似することができるものではありません。独特の感性と伝統の技を融合されることで高級感のある菓子を実現することができます。職人は常に高みを目指し、ひとつひとつ丁寧に菓子が作られていることから、日々美味しい和菓子を提供することが可能です。

・顧客の立場になっておもてなし

株式会社叶匠寿庵は、顧客の立場になって思いを分かち合うことで最良のおもてなしを実現することができると考え、自らが学び動いて力を活かして菓子作りを行うことを意識的に行っています。そのため、顧客が求める味を表現することが可能となっているのです。

株式会社叶匠寿庵で発生した個人情報の流出

株式会社叶匠寿庵が運営しているウェブサイト「叶匠寿庵オンラインショップ」で発生した個人情報の流出は、何者かによってサイバー攻撃を受けたことで発生しました。流出した個人情報は顧客のクレジットカード情報1,767件であると公表しています。

第三者機関に調査を依頼したところ、ウェブサイト内にあるシステムの脆弱性を狙っての犯行であると考えられているようです。攻撃者は、システムの脆弱性を狙い、偽の決済画面を表示させ、クレジットカード情報を盗み取ることで不正利用を考えていたことが想定されています。

問題が発覚したのは2019年3月13日に、決済代行会社から「クレジットカード情報流出の可能性」について通知を受けたことが発端です。通知を受けたことで、株式会社叶匠寿庵は第三者調査機関による調査を進め、2019年5月15日に第三者調査機関の報告書を確認したところ、偽の決済画面を表示するなどのサイバー攻撃を受けていた事実が判明したと言われています。

具体的に、攻撃を受けた対象期間は2018年9月17日~2019年3月13日の期間とされており、オンラインショップでクレジットカード決済を利用した顧客が対象です。その中で2018年9月17日~2018年10月3日の期間中にオンラインショップを利用した顧客については、偽の決済フォームから情報が不正取得された可能性があるとされています。

流出した可能性のあるクレジットカード情報は、クレジットカード会員名・クレジットカード番号・有効期限・セキュリティコードなどです。心当たりがある方は、二次被害の発生を抑制するため、自己防衛の手段を講じる必要があります。

自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄するといった対応を行うことが大切です。

株式会社叶匠寿庵が流出させてしまった顧客の個人情報は、クレジットカード情報が含まれていることから、同様の問題が発生しないように、慎重に対策を講じていくことが求められています。今後の対応が肝心になってくるでしょう。

参考URL：https://cybersecurity-jp.com/news/32619

株式会社叶匠寿庵の今後の対応

株式会社叶匠寿庵で発生したサイバー攻撃は、システムの脆弱性を狙い、顧客のクレジットカード情報を盗み取ることに繋がっています。そのため、株式会社叶匠寿庵はセキュリティ強化を図り、同様のサイバー攻撃に対応する手段を構築することが大切です。

また調査が進められている段階ですが、後にクレジットカードの不正利用による二次被害が発生する恐れがあります。株式会社叶匠寿庵は、二次被害が発生した場合のことを考え、準備を整えておくことも重要です。

他にも、セキュリティ体制が十分に整えられていても、システムの脆弱性が発見されたことから、再度、個人情報の大切さを認識し、個人情報保護の管理体制を整える必要があるでしょう。

まずは顧客に二次被害に対応するため、クレジットカードの再発行を促し、被害が拡大しないように対応することが株式会社叶匠寿庵に求められます。

Pマークを取得して信用を得る

株式会社叶匠寿庵で発生したサイバー攻撃により、オンラインショップのシステムに脆弱性が発見されたことから、セキュリティ強化を図る必要が出てきました。また個人情報保護の管理体制が整ったことを外部にアピールすることも重要になります。

そんな時に有効な手段として活用することができるのが、「プライバシーマーク（Pマーク）」です。プライバシーマーク（Pマーク）は、第三者機関の厳しい審査を経て取得することができるため、個人情報保護の管理体制が十分整っていないと取得することができません。

そのため、プライバシーマーク（Pマーク）を取得することができれば、外部に個人情報保護の管理体制が行き届いた会社であることをアピールすることができます。

今回の株式会社叶匠寿庵のように、サイバー攻撃を受けたことで個人情報流出のトラブルが発生した場合、同様の問題が発生しないように対策することが重要です。プライバシーマーク（Pマーク）を取得することができれば、外部の方にも個人情報保護の管理体制を見直したことを知ってもらうことができるので、積極的に取得を目指すことが大切になります。

ただプライバシーマーク（Pマーク）は、取得するためには時間と費用がかかることがあり、簡単に取得することができません。それでも、外部へのアピールのために、プライバシーマーク（Pマーク）を取得することは大きなメリットになることから、取得しておいて損はないでしょう。

まとめ

株式会社叶匠寿庵で発生したサイバー攻撃による個人情報の流出は、顧客のクレジットカード情報が漏洩したことから、二次被害が懸念されます。そのため、株式会社叶匠寿庵は今後の二次被害の発生も事前に考慮した上で、顧客へのフォローを行うことが重要です。

また対応としては、セキュリティ強化・個人情報保護の管理体制を整える必要があるので、同様の問題が発生しないように慎重に行動していくことが求められます。

他にも、外部に個人情報保護の管理体制が整ったことを伝えるため、プライバシーマーク（Pマーク）取得を目指すことも、一つの手段としておすすめです。プライバシーマーク（Pマーク）を取得すれば、個人情報保護の管理体制の見直しが行われたことが、顧客側からしても把握しやすくなります。

簡単には、プライバシーマーク（Pマーク）を取得することはできませんが、取得しておいて損はありません。