株式会社小嶋屋総本店で不正アクセス？原因や対策について解説！

へきそばなどを通販販売している「株式会社小嶋屋総本店」は2019年8月22日に、運営しているECサイト「小嶋屋総本店ショッピングサイト」への不正アクセスを確認したと発表しました。不正アクセスによって、顧客の個人情報が流出した可能性があるとして、二次被害が懸念されています。

今回は、株式会社小嶋屋総本店で発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので参考にしてみてください。

株式会社小嶋屋総本店とは？

株式会社小嶋屋総本店とは、へきそばなどを提供しており、素材や製法にこだわりを持って顧客に提供していることから、最高級のそばを楽しむことができる会社です。店舗を経営しているだけでなく、通販サイトでこだわりのそばを購入することもできます。

具体的に、どのようなこだわりを持ってそばを製造しているのか、詳しい内容を紹介していくので参考にしてみてください。

・製粉工程

株式会社小嶋屋総本店は石臼自家製粉にこだわりを持ってそばを製造しています。機械製粉と比較すると、手間もコストもかかりますが、最高の玄そばの品質を引き出すことができるため、株式会社小嶋屋総本店は石臼自家製粉にこだわりを持っているのです。

・選別工程

品質のいいフノリでも、天然物であるため、他の海藻や異物が混じっていることから、株式会社小嶋屋総本店は手作業で選別をしっかり行っています。金属探知機を利用して、夾雑物を取り除き良品だけを使用することで、品質を高める努力を行っているのです。

・自社製造でこだわり製法

株式会社小嶋屋総本店で製造している乾麺は、経験から得た温度湿度管理によってこだわりの熟成乾燥を実践し、美味しい乾麺を製造しています。さらにフノリを加えることで、株式会社小嶋屋総本店の乾麺は歯ごたえと喉越しの良さを実現しているのです。

株式会社小嶋屋総本店で発生した不正アクセス

株式会社小嶋屋総本店で発生した不正アクセスは、運営している「小嶋屋総本店ショッピングサイト」で引き起こされました。株式会社小嶋屋総本店が公表した内容によると、攻撃者は外部からシステムの脆弱性を利用して不正アクセスを行ったようです。

不正アクセスによって生じた個人情報の流出は、ショッピングサイトを利用した顧客のクレジットカード情報など、8,109件を盗み取ったとされています。

被害を受けた可能性のある個人情報の対象は、2015年12月9日～2019年4月15日の期間中に、クレジットカード決済を行った利用者です。被害に合った可能性のある顧客については、書面とメールを送付し、状況を説明したと発表しています。

不正アクセスの事態が発覚したのは、2019年4月15日に、決済代行会社からオンラインショップで個人情報漏洩の懸念があると連絡が入ったことから、判明したそうです。

個人情報漏洩の状況を調査するために、外部調査機関に調査を依頼したところ、2015年12月9日～2019年4月15日に不正アクセスの痕跡を発見しています。そのため、これ以上の個人情報の漏洩を発生させないためにも、オンラインショップのクレジットカード決済機能を停止したようです。

問題が発覚してから公表するまで、一定の期間が空いた理由として株式会社小嶋屋総本店の発表によると、クレジットカード会社と協議の上、対応準備を整えてから発表した方が望ましいと判断したためと公表しています。

不正アクセスが発覚してから、速やかにオンラインショップでのクレジットカード決済を停止したため、被害は抑えることが出来ているでしょう。しかし実際に顧客のクレジットカード情報が漏洩していることから、二次被害が懸念されます。

株式会社小嶋屋総本店の今後の対応として、二次被害が発生しないためにも、顧客の安全を確保するための対応が重要となってくるでしょう。

参考URL：https://cyberhoken-jp.com/news-179/

株式会社小嶋屋総本店の今後の対応

株式会社小嶋屋総本店は、不正アクセルを受けて、調査会社から指摘されたシステムの脆弱性と管理体制の不備を修正することを約束すると発表しています。修正内容としては、セキュリティ強化を実施した上で、サービス再開を図る方針のようです。

被害については個人情報保護委員会や所轄警察へ報告を行い、警察の協力の下、捜査に協力する流れとなっています。

オンラインショップでのクレジットカード決済については、セキュリティ強化を図ってから問題ないことがわかってから取引を開始すると発表していますが、いつまでに開始されるのか詳しい内容は発表されていません。

今回、株式会社小嶋屋総本店で発生した不正アクセスは、顧客のクレジットカード情報が流出したことから、同様の問題が発生しないように対策を行うことが求められています。そのため、株式会社小嶋屋総本店は一刻も早く、オンラインショップのセキュリティ強化を図り、個人情報保護の管理体制を見直すことが重要になってくるでしょう。

顧客側としても、クレジットカード情報が漏洩した可能性があると感じる方は、自己防衛の手段を講じることが重要になります。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄するといった対応です。二次被害が発生し、金銭的なトラブルに発展しないためにも、自分で出来る範囲の対策は実施しておく方がいいでしょう。

信用を取り戻すためにPマークを取得

株式会社小嶋屋総本店で発生した不正アクセスは、システムの脆弱性が原因で個人情報を流出させてしまうトラブルに発展してしまいました。脆弱性を改善するため、セキュリティ強化を図ることは当然重要な対策の一つですが、外部に個人情報保護の管理体制が整ったことをアピールすることも大切でしょう。

そんな時に有効な手段としておすすめなのが、「プライバシーマーク（Pマーク）」です。プライバシーマーク（Pマーク）は、取得するに第三者機関の厳しい審査に通らないといけないことから、簡単には取得することができません。取得すれば十分な個人情報保護の管理体制を整えた会社であることを外部にアピールすることができることから、顧客からの信用も得やすくなります。

今回のように、個人情報を流出したトラブルが発生した場合、セキュリティ面の対策を講じたとしても、外部にアピールする手段がなければ十分に伝えることができません。しかしプライバシーマーク（Pマーク）を取得することができれば、個人情報保護の管理体制が十分に整っていることを証明することができるため、顧客からの信用を取り戻すきっかけにすることができます。

まとめ

株式会社小嶋屋総本店で発生した不正アクセスは、オンラインショップの脆弱性が関係しています。セキュリティ強化を図ると共に、クレジットカード情報が流出していることから、二次被害にも対応できる準備を整えておくことが重要です。

また今回のトラブルによって、個人情報保護の管理体制を見直すことが求めらています。その際に、外部にアピールする手段として、プライバシーマーク（Pマーク）を取得を検討することも重要であるため、対策の一つとして検討しておく方が株式会社小嶋屋総本店のためになるでしょう。

クレジットカード情報が流出してから、二次被害の発生は発表されていませんが、後から問題が発覚するケースもあるため油断できません。そのため、株式会社小嶋屋総本店は今後の対策を慎重に検討しておくことが重要になってくるでしょう。