株式会社金剛堂で不正アクセス?原因や対策について解説!
株式会社金剛堂は2019年7月23日に、運営しているウェブサイト「金剛堂オンラインストア」が外部からの不正アクセスを受けたと発表しました。不正アクセスにより、顧客の個人情報が流出し、二次被害が懸念されています。
今回は、株式会社金剛堂で発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。
株式会社金剛堂とは?
株式会社金剛堂とは、仏壇仏具を取り扱っている会社で、オンラインショップ「金剛堂オンラインストア」で気軽に欲しい仏具を手に入れることができます。顧客が求める仏壇仏具を提供することを目的に、常に本物の品質で商品が提供されているのが特徴です。具体的には、どのようなサービス提供が行われているのか紹介していきます。
・御本尊様と共に歩む
株式会社金剛堂は、御本尊様を御安置し、お題目をあげる場所である戒壇を提供し、いつまでもご先祖と共に歩むことができるように、仏壇仏具を提供しています。人生の場面を一緒に見守ることを目的とし、真面目な仏壇屋を意識して商品が提供されているのが特徴です。
・本物を追求
御本尊様が本物である限り、仏壇も本物でなければならないという理念から、株式会社金剛堂は創業以来、こだわり抜いた仏壇作りを行い、他にはない自社製の仏壇の開発を実施しています。顧客が見てもわからない部分にもこだわり抜き、本物の仏壇を作り続けているのが特徴です。
絶対に偽ることなく、本物の仏壇を提供することを会社の理念とし、今後も顧客に本物の仏壇を提供していく方針となっています。
・時代に合わせて変化する
株式会社金剛堂の仏壇は、時代の流れと共に、デザイン性の高いものやコンパクトなものなど、変化を遂げてきました。その中でも、変わることがない御本尊様を中心に考えた仏壇作りを忘れずに製作が進められています。
株式会社金剛堂で発生した不正アクセス
株式会社金剛堂で発生した不正アクセスは、「金剛堂オンラインショップ」から引き起こされ、顧客のクレジットカード情報3万830件が流出した可能性があると公表しています。
第三者調査機関に依頼し、不正アクセスの調査を進めたところ、不正アクセスの原因はシステムの脆弱性を利用したフォームジャッキングであると判明しました。2014年12月31日~2019年2月21日の期間中、オンラインショップでクレジットカード決済をした顧客の個人情報が外部に流出した可能性が高いとされています。
株式会社金剛堂の発表によると、不正アクセスが発覚したのは2019年2月21日に、クレジットカード決済代行会社からサイトでクレジットカード情報流出の可能性があると指摘が入ったことが発端です。通知を受けた時点で株式会社金剛堂は、クレジットカード決済機能を停止することを決意しました。
発見から発表が遅れた原因としては、対応の体制を構築した上でお詫びとご報告を行うべきと判断したと公表しています。不正アクセスの影響を受けた顧客については、個別に謝罪を実施すると公表し対応を実施しているようです。
具体的に、流出した可能性のある個人情報は、クレジットカード名義人名・クレジットカード番号・有効期限・セキュリティコードになります。
今回、株式会社金剛堂が流出した個人情報には、クレジットカード情報が含まれていることから、金銭的なトラブルに直結する可能性があるでしょう。そのため、二次被害が懸念されています。調査が進められている段階ですが、二次被害が後から発覚することもあることから、株式会社金剛堂は二次被害の対応についても準備しておく必要があります。
顧客側についても、二次被害が発生しないように、自己防衛の手段を講じることが大切です。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄する方法になります。クレジットカードを再発行すれば、流出したクレジットカード情報は使用することができないため、不正利用される心配は少なくなるでしょう。
参考URL:https://cybersecurity-jp.com/news/32577
株式会社金剛堂の今後の対応
株式会社金剛堂で発生した不正アクセスによって、多くの顧客情報が流出してしまい、同様の問題が発生しないように対策が求められています。まずオンラインショップ「金剛堂オンラインストア」で発覚したシステムの脆弱性を見直し、セキュリティを強化することが、株式会社金剛堂の対応として重要になるでしょう。
また流出した個人情報についても、十分なセキュリティ体制を整えていても発生してしまったことから、さらに強固なセキュリティ体制の構築が求められています。個人情報保護の管理体制についても、改めて見直す必要があるでしょう。他にも、二次被害が発生する状況を考慮し、顧客への対応も事前に検討しておくことが大切です。
個人情報が流出したことによって生じた影響については、顧客に対して個別に謝罪すると株式会社金剛堂の対応で発表がありました。
オンラインストアについては、セキュリティ強化を図ったと発表したとしても、十分に顧客に伝えることは難しいでしょう。まずは不正アクセスに対応する手段を構築し、その後、外部に個人情報保護の管理体制が整ったことをアピールする必要があります。
Pマーク取得で顧客の信用を得る
株式会社金剛堂で発生した不正アクセスでは、顧客のクレジットカード情報が流出したことから、同様の問題が発生しないための対策が求められています。そのため、会社側がセキュリティの見直しを行い、不正アクセスが発生しないように問題解決に努めることが大切です。
そんな時に有効な手段としておすすめなのが、「プライバシーマーク(Pマーク)」の取得になります。プライバシーマーク(Pマーク)は、第三者機関の厳しい審査を通すことで取得することができ、そのためには個人情報保護の管理体制が十分である必要があるでしょう。
そのため、プライバシーマーク(Pマーク)を取得することができれば、十分な個人情報保護の管理体制が整っていると顧客に認識してもらうことが可能です。今回のように、不正アクセスといったトラブルが発生している場合、プライバシーマーク(Pマーク)を新たに取得することは、信用を得る一つの手段として有効に活用することができるでしょう。
ただプライバシーマーク(Pマーク)を取得するためには、費用と時間がかかるケースがほとんどです。それでも、プライバシーマーク(Pマーク)を取得することは、外部への信頼を得るきっかけになることから、取得しておく方が会社としてもメリットが大きいはずです。
まとめ
株式会社金剛堂で発生した不正アクセスにより、顧客のクレジットカード情報が流出してしまいました。原因はシステムの脆弱性を狙われたという点から、セキュリティの強化と個人情報保護の管理体制の見直しが必要になってくるでしょう。
またクレジットカード情報の流出により、不正利用の被害が発生する恐れがあることから、二次被害が発生した場合の対応も検討しておくことが大切です。
他にも個人情報保護の管理体制が整っていることをアピールするため、プライバシーマーク(Pマーク)を取得することも、重要な要素となることから、今後の対応が肝心になってくるでしょう。プライバシーマーク(Pマーク)を取得することは簡単ではありませんが、取得しておけば企業にとって大きなメリットになります。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
続く不正アクセス。緑の窓口の「えきねっと」が攻撃された理由とは?
令和2年になっても、不正アクセスとその被害は続きます。 今回は、緑の窓口システム、通称「えきねっと」のシステムに起こったハッキングとその被害について、お届けしようと思います。 ちな […]
上場企業の個人情報流出は約1割の会社で起こるという衝撃のレポート
「日本の人口の7割が、個人情報漏洩のターゲットとなってしまった。」 この言葉を読んで、あなたはどう思いますか? 7割の確率で個人情報が危険にさらされるのです。 東京商工リサーチの調 […]
九州電力から個人情報漏洩。システム切り替え時に個人情報を誤って引き継ぎ
またしても大手企業から個人情報が漏洩しました。 一般に、個人情報の漏洩というと、悪意のある第三者によるハッキング行為をイメージするかもしれません。しかし、今回は、事故といいますか、 […]
「三菱電機がハッキング被害」個人情報漏洩。考えられるダメージと、できる対処は?
2019年6月、三菱電機の社内端末に異変があることが、情報システム部のチェックでわかりました。たいていの場合、大企業は本社・国内拠点・海外拠点がネットワークでつながっています。いわ […]