おもちゃ販売会社「(株)おもちゃ箱」で不正アクセス？原因や対策について解説！

東京都大田区にあるおもちゃ販売会社「株式会社おもちゃ箱」は2019年8月6日に、オンラインショップ「omochabakoWEBSTORE」で何者かの不正アクセスを受けたと発表しました。不正アクセスによって、個人情報が流出し、二次被害が懸念されています。

今回は、株式会社おもちゃ箱で発生した不正アクセスについて、詳しい内容を紹介していくので参考にしてみてください。

株式会社おもちゃ箱とは？

株式会社おもちゃ箱とは、子供が子供らしく、人間が人間らしく生きていくために、ありのまま成長し、生活していく姿を手助けするオーガニック商品を数多く提供している会社です。

最高品質の素材で商品が生産されているので、体にいい成分が配合されているのが魅力となっています。株式会社おもちゃ箱は、どのような特徴がある会社なのか詳しく紹介していきましょう。

・誰でも安心して使えるオーガニックライフ

株式会社おもちゃ箱で提供している商品は、美味しい・香り高い・使いやすいといった特徴を持っており、日常生活の中で気軽に楽しめる製品を提供しています。また株式会社おもちゃ箱の商品は、世界中に届けられており、全体的に商品の評価が高いの魅力です。

・作り手のこだわり

株式会社おもちゃ箱で提供されている商品は、全て誠実な作りてが想いを込めて大切に作り上げているものだからこそ、顧客に安心・安全の商品を提供することが出来ています。株式会社おもちゃ箱は、作り手と信頼関係を築いているからため、確かな商品を顧客に提供することが可能です。
※出典：公開情報より抜粋。

・品質が高い

株式会社おもちゃ箱で提供されている商品は、世界で一番厳しいと言われているオーガニック認証「demeter」などを受けており、最高級の品質で商品を販売していることがわかります。オーガニックの中でも、品質の保証された製品となっているため、体に優しく安心して使用することが可能です。

株式会社おもちゃ箱で発生した不正アクセス

株式会社おもちゃ箱で発生した不正アクセスによって、顧客の個人情報が流出した可能性が高いと言われています。流出した個人情報は、クレジットカード情報210件が確認されており、他にも4万233件のクレジットカード情報についても、流出の疑いがあると考えられているようです。

不正アクセスが発生した原因は、オンラインショップ「omochabakoWEBSTORE」に内在していたシステムの脆弱性を利用され、第三者による決済アプリケーション改ざん行為が関係しているとされています。自社でクレジットカード情報を保有しないように、個人情報保護の管理体制を整えていたようでしたが、攻撃者は決済アプリケーションに改ざんを加えることで、顧客の登録情報を盗み続けたようです。

株式会社おもちゃ箱で発生した不正アクセスが発覚したのは、決済代行会社からクレジットカード情報が流出した可能性があると連絡を受けたことで判明したと言われています。

個人情報流出の疑いがあると連絡を受けた時点で、株式会社おもちゃ箱は2019年3月11日に、被害拡大防止のために、オンラインショップでのクレジットカード決済機能を停止することにしました。その後に、クレジットカード会社に不正利用の防止を行うことを目的に、モニタリング調査を依頼。さらに第三者調査機関にも連絡し、調査を依頼している状況です。

ただ株式会社おもちゃ箱が問題を公表したのは、2019年8月6日になります。株式会社おもちゃ箱の発表では、情報の公開が遅れた理由としては、十分に調査を進めてから発表しないと混乱を招くためと公表しているようです。

具体的な被害状況としては、対象期間が2019年1月31日～2019年3月8日に、クレジットカード情報を登録した顧客になります。件数は210件で流出した恐れのあるクレジット情報はクレジットカード会員名・クレジットカード番号・セキュリティコード・有効期限です。

また流出した可能性はあるものの、実際に流出したか判別できない個人情報もあり、それらの情報は2016年2月3日～2019年3月11日の期間のうち、4万233件のクレジットカード情報となっています。

今回の不正アクセスを受けた株式会社おもちゃ箱は、再発防止のためにセキュリティ強化を図る旨と、影響を受けた顧客に対して別途メールにて連絡するようです。

顧客側は、念のために自己防衛を講じていた方がいいでしょう。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄するといった対策が有効になります。

参考URL：https://cybersecurity-jp.com/news/32854

株式会社おもちゃ箱の今後の対応

株式会社おもちゃ箱で発生した不正アクセスによって、顧客の個人情報が流出してしまいました。特にクレジットカード情報は、金銭的なトラブルに直結する可能性が高いことから、二次被害が懸念されます。

二次被害の状況は確認されていませんが、実際にクレジットカード情報が流出していることから、今後トラブルに発展する恐れがあるでしょう。そのため、株式会社おもちゃ箱の対応としては、今後二次被害が発生した場合に、どのような対応を行うのか事前に準備しておく必要があります。

オンラインショップについても、セキュリティシステムの脆弱性が確認されていることから、同様の問題が発生しないように、セキュリティ強化を図ることも大切です。

顧客側としても、二次被害を抑制するために、自己防衛の手段を講じる必要があります。

株式会社おもちゃ箱で引き起こされた不正アクセスは、同様の問題が発生しないためにも、早急な対策が求められるでしょう。セキュリティ強化を図る以外にも、外部に個人情報保護の管理体制が整ったことをアピールすることも重要になってきます。

Pマーク取得で外部からの信用を得る

セキュリティを強化することも大切ですが、個人情報保護の管理体制が整ったことを外部に伝えることも大切です。そんな時に、プライバシーマーク（Pマーク）の取得は効果的な対策といえるでしょう。

プライバシーマーク（Pマーク）を取得するためには、第三者機関の厳しい審査があります。そのため、プライバシーマーク（Pマーク）が取得することができるということは、個人情報保護の管理体制が十分に整っていることを証明することが可能です。

今回の株式会社おもちゃ箱のように、個人情報が流出したトラブルが発生した場合、プライバシーマーク（Pマーク）を取得することは一つの手段として有効な方法になるでしょう。

ただプライバシーマーク（Pマーク）を取得するためには、十分な個人情報保護の管理体制を整える必要があることから、時間と費用がかかってしまいます。それでも取得することで、外部からの信用を得るきっかけになることから、株式会社おもちゃ箱はプライバシーマーク（Pマーク）の取得を目指すのも一つの対策として検討してみた方がいいかもしれませんね。

まとめ

株式会社おもちゃ箱で発生した不正アクセスによって、顧客のクレジットカード情報が流出してしまいました。原因はシステム上の脆弱性を攻撃されたことに関係しています。そのため、株式会社おもちゃ箱の今後の対策としては、セキュリティ強化を図る都が事とが重要になるでしょう。

また外部にアピールする手段として、プライバシーマーク（Pマーク）を取得することも、重要な対策となることから、取得を目指すのもおすすめです。