株式会社アルペンで不正ログイン？原因や対策について解説！

株式会社アルペンは2019年8月7日に、顧客管理システムが外部からのパスワードリスト型攻撃を受け、不正ログインが引き起こされたと発表しました。不正ログインによって、顧客の個人情報が流出し、一部不正利用も確認されています。

今回は、株式会社アルペンで発生した不正ログインの原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。

株式会社アルペンとは？

株式会社アルペンとは、数多くのスポーツ専門店を展開しているグループ会社で、他にも様々な事業を手掛けています。本格的な商品から、子供でも扱うことができる商品など、幅広い世代に愛されている店舗を展開しているのが特徴です。

具体的にどのような事業展開を実施しているのか、詳しい内容を紹介していきます。

・アルペングループの店舗

株式会社アルペンはスポーツ専門店を数多く展開しています。総合スポーツショップ、アウトドア専門店、ゴルフ専門店、シューズ専門店を北海道から沖縄まで430店舗ほど展開しているため、全国的に人気の高いスポーツショップとなっているのが特徴です。

初心者の方も上級者の方も納得の商品を提供していることから、幅広い世代が親しまれています。

・ブランド展開

株式会社アルペンでは、自社の商品開発も手掛けています。アルペングループブランドは、低価格と高品質を実現していることから、どのような方にも愛される商品として提供されているのが特徴です。

ウインター、アウトドア、フィットネス、各種スポーツなど、全てのジャンルで展開しており、多くの顧客に満足してもらうことができる品質で提供されています。

・リゾート事業

大自然の中でゴルフやウインタースポーツを楽しむことができる環境を整え、顧客に提供するリゾート事業を手掛けています。スポーツの楽しみ方だけでなく、土地を丸ごと満喫してもらうため、日常から少し離れた環境でリフレッシュできる時間が提供されているのが特徴です。

・フィットネス事業

顧客に日常の中にスポーツを気軽に楽しめるように、フィットネス事業も提供されています。仕事帰りや買い物ついでに、体を動かし健康的な毎日を過ごすための手伝いが行われているのが特徴です。

フィットネスクラブは36箇所あり、ゴルフ教室は12箇所を展開していることから、最寄りの場所で気軽にスポーツを身近なものとして体験することができます。

株式会社アルペンで発生した不正ログイン

株式会社アルペンで発生した不正ログインは、顧客管理システムが外部からのパスワードリスト攻撃を受けたことで引き起こされました。不正ログインによって、顧客のアカウント3万8,954件の個人情報が流出した可能性があると見られています。

さらに43万930ポイントもの不正利用被害が発生している可能性が高く、さらなる調査が行われている状況です。3万1,000件については正規ユーザーによるログイン行為が認められていますが、最大推定値として3万8,954件の不正ログインが発生したと発表したとされています。

不正ログインの問題に対して、対象アカウントのログインパスワードをリセットし、正規ユーザーによる再設定を呼び掛けている状況となっているようです。

問題が発覚したのは、株式会社アルペンが2019年8月1日に、顧客管理システムへのアクセス件数が異常に増加する現象が発見されたことがきっかけとなっています。調査を進めたところ、2019年8月1日～2019年8月6日にパスワードリスト型攻撃と思われる不正ログインが原因であると判明したようです。

不正ログインの結果を受け、株式会社アルペンは不正ログインの通信元を特定し、アクセスを遮断することに成功しています。対象期間にログインが確認された全てのアカウントパスワードを一度無効化を実施し、顧客にメールを行い、対応について連絡を実施したようです。

対象期間中に、不正ログインによって流出した可能性のある個人情報は、顧客の氏名・顧客の住所・電話番号・性別・生年月日・メールアドレス・クレジットカード情報の一部となっています。ただ現状、確認されている状況の中では、不正利用被害は確認されていないようです。

株式会社アルペンは不正利用の被害を受けた可能性のある顧客に対し、連絡を行うことで損失補填の対応を実施しています。

不正ログインについては、状況を速やかに把握し対応していることから、被害は最小限に食い止めることが出来ている状況です。ただ二次被害は、後から問題が発覚するケースもあるため、今後の対応が重要になってくるでしょう。

参考URL：https://cybersecurity-jp.com/news/32955

株式会社アルペンの今後の対応

株式会社アルペンで発生した不正ログインによる、顧客の個人情報流出の問題は、速やかに対象期間にログインしたアカウントを無効化することで被害の拡大を防止することに成功しています。

しかし実際に不正利用の事実があることから、今後はセキュリティ強化に努め、同様の問題が発生しないように対応する必要があるでしょう。

また顧客側についても、クレジットカード情報が流出した可能性のある方は、自己防衛の手段を講じ、二次被害に備えることが大切です。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄する対応が必要になってきます。

クレジットカード情報は、金銭的なトラブルに直結する可能性があることから、同様の問題が発生しないように対策を講じることが求められるでしょう。セキュリティ体制を整えることと、二次被害が発生した場合に備えて準備を行っていくことが重要になってきます。

Pマーク取得で顧客の信用を取り戻す

株式会社アルペンで発生した不正ログインは、十分なセキュリティ体制を構築していても発生する可能性があります。そのためにも、セキュリティ強化を図ることが重要です。

そんな時に、有効なのが、プライバシーマーク（Pマーク）を取得することになります。プライバシーマーク（Pマーク）を取得するためには、第三者機関の厳しい審査を通す必要があることから、取得することができれば、個人情報保護の管理体制が十分に整っていることを証明することができるでしょう。

ただプライバシーマーク（Pマーク）を取得することは簡単ではなく、十分な個人情報保護の管理体制を整えるために、費用と時間がかかることが想定されます。それでも、プライバシーマーク（Pマーク）を取得することは、会社としての信用を得るきっかけになるでしょう。

今回の株式会社アルペンのように、不正ログインによって個人情報を流出させてしまった場合、個人情報保護の管理体制を見直したことを外部にアピールするため、プライバシーマーク（Pマーク）取得を目指すことも大切です。

まとめ

株式会社アルペンで発生した不正ログインは、速やかに対処したことで被害は最小限に抑えることが出来ています。しかし実際に被害が発生した顧客もいることから、同様の問題が発生しないように対策することが大切です。

セキュリティ対策を講じることはもちろん、二次被害についても発生した場合のことを考えて、対応できる準備を整えておくことが重要になってきます。また外部に個人情報保護の管理体制が整ったことを証明する手段として、プライバシーマーク（Pマーク）を取得することも検討した方がいいでしょう。

今後の株式会社アルペンの動向が注目されます。