激ロックエンタテインメント株式会社で不正アクセス？原因や対策について解説！

激ロックエンタテインメント株式会社は2019年9月6日に、運営するウェブサイトで何者かの不正アクセスを受けたと発表しました。不正アクセスにより、顧客の個人情報が流出してしまい、二次被害が懸念されています。

今回は、激ロックエンタテインメント株式会社で発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。

激ロックエンタテインメント株式会社とは？

激ロックエンタテインメント株式会社とは、フリーマガジンやWEBサイトなどを手掛け、数多く情報や商品、サービスを顧客に提供している会社です。主に音楽関係を中心に、情報を発信していることから、音楽好き必見のサイトを運営しています。具体的に、どのようなサイトや商品が提供されているのか、詳しい内容を紹介していきましょう。

・激ロック WEBサイト

激ロックエンタテインメント株式会社が運営しているサイトの一つに「激ロック WEBサイト」があります。洋楽や邦楽ラウドロック、メタルを中心としてポータルサイトなっており、アーティストインタビューやニュースなどのコンテンツが全てTwitterやfacebookなどと連動しているのが特徴です。

・「激ロック」＆「Skream!」

毎月発行のフリーマガジンである「激ロック」＆「Skream!」も激ロックエンタテインメント株式会社が提供しています。関東地区・関西地区・東海地区・九州地区・北海道地区などで配布されており、外資系を中心として主要レコードショップ、アパレル店舗、ライブ会場での折り込み・手配り、イベントでもらうことが可能です。

・GEKIROCK CLOTHING

「GEKIROCK CLOTHING」は、激ロックエンタテインメント株式会社が運営しているロック系国内最大のファッション通販サイトになっています。国内外のアーティストアイテムやロックブランドを提供していることから、音楽好きには嬉しいアイテムが取り揃えられているのが特徴です。

激ロック・ポータルサイトと連動し、関連アイテムの表示やニュースの提携など、強みを活かした独自の販売サイトとなっていることから、顧客の好みに合わせた商品が提供されています。

激ロックエンタテインメント株式会社で発生した不正アクセス

激ロックエンタテインメント株式会社で発生した不正アクセスは、運営しているウェブサイトで確認されています。不正アクセスによって、決算フローが改ざんされ、改ざん期間中に不正サイトに転送された際に、クレジットカード情報を入力した顧客の個人情報が流出した可能性があるとされているようです。

不正アクセスを受け、激ロックエンタテインメント株式会社はサービスの停止を決定し、被害拡大は抑えることが出来ています。流出した個人情報は1,269件になり、クレジットカード情報であることから、二次被害が懸念されている状態です。

激ロックエンタテインメント株式会社で発生した不正アクセスが発覚したのは、2019年9月3日に、群馬県警察本部サイバー攻撃対策課からサイトを騙った不審なサイトがあると通知を受けたことで、問題が判明したとされています。

警察からの通知により、速やかに調査を実施したところ、ウェブサイトの管理機能を利用して決済フローが改ざんされている痕跡があり、個人情報が流出した可能性があったことがわかったそうです。

激ロックエンタテインメント株式会社は、不正アクセスがあったことから、影響を受けたユーザーに対して、メール連絡を実施し、注意喚起を行っています。また運営サイトのセキュリティ強化を図り、同様の問題が発生しないよう対策を行うまではサービスを停止することを発表しました。

個人情報が流出した対象者としては、期間中に不審なサイトに転送されクレジットカード情報を入力した利用者になります。対象期間は2019年8月23日～2019年9月3日です。具体的に、流出した可能性のある個人情報は、クレジットカード番号・クレジットカード名義人・セキュリティコード・有効期限になります。

流出した個人情報の中には、顧客のクレジットカード情報が含まれていることから、金銭的なトラブルの二次被害が懸念されているようです。不正アクセスを受けてから、速やかに運営サイトを停止したため、被害が拡大することは抑えることが出来ています。

ただ実際に、顧客の個人情報が流出していることから、今後二次被害が発生する恐れがあるでしょう。

参考URL：https://cybersecurity-jp.com/news/33284

激ロックエンタテインメント株式会社の今後の対応

激ロックエンタテインメント株式会社で発生した不正アクセスによって、決算フローが改ざんされ、顧客のクレジットカード情報が流出してしまった問題は、二次被害が引き起こされる可能性があるため、早急にセキュリティ強化を図る必要があります。

また実際に、個人情報が流出してしまったユーザーに対して、すでにメールで連絡が行われていますが、二次被害が発生した場合のことも考えて、ユーザーをサポートする準備も整えておくことが重要です。

顧客側としても、クレジットカードが不正利用されないためにも、自己防衛の手段を講じる必要があります。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄する対応する方法が有効です。対応が遅れてしまうと、不正利用が行われてしまい、覚えのない利用金額が請求されるケースもあるので注意しましょう。

激ロックエンタテインメント株式会社は、顧客の個人情報が流出した問題を重く受け止め、サイトの運営を停止し、セキュリティ強化が行われるまで、サイトの開始は停止する考えが表明されています。

サイトが再開するためには、不正アクセスの原因や対策を明確にし、同様の問題が発生しないと確信が持てるようにならないと難しいでしょう。

Pマーク取得で顧客の信用を得る

激ロックエンタテインメント株式会社のように、顧客の個人情報を流出させてしまった場合、同様の問題が発生しないように対策を講じることが求められます。そんな時に個人情報保護の管理体制が整っていることをアピール手段として、活用することができるのが、「プライバシーマーク（Pマーク）」です。

プライバシーマーク（Pマーク）は、取得するために第三者機関の厳しい審査を通さないといけないことから、取得することで、個人情報保護の管理体制が十分整ったことをアピールすることができます。

今回の激ロックエンタテインメント株式会社のように、顧客のクレジットカード情報を流出させてしまった場合、同様の問題が発生しないように対策を講じる必要があるでしょう。プライバシーマーク（Pマーク）を取得すれば、個人情報保護の管理体制が整ったと、外部に証明することができるため、外部にアピールするきっかけとすることができます。

まとめ

激ロックエンタテインメント株式会社で発生した不正アクセスは、ウェブサイトに侵入し、決済フローを改ざんしたことで、顧客の個人情報が流出してしまいました。サイトは現在停止していますが、再開するためには同様の問題が発生しないように、対策を十分に施す必要があるでしょう。

そんな時に、プライバシーマーク（Pマーク）取得は、有利に働く可能性があるので、積極的に取得を目指していくといいでしょう。

プライバシーマーク（Pマーク）を取得するためには、費用も時間もかかりますが、会社として信用を得ることができるので、メリットも大きいはずです。