株式会社宮本製作所で不正アクセス？原因や対策について解説！

株式会社宮本製作所は2019年9月12日に、運営している「まぐちゃんオンラインショップ」が、第三者による不正アクセスを受けたと発表しました。不正アクセスによって、顧客の個人情報が流出したことから二次被害が懸念されています。

今回は、株式会社宮本製作所で発生した不正アクセスの原因と対策について、詳しい内容を紹介していくので、参考にしてみてください。

株式会社宮本製作所とは？

株式会社宮本製作所とは、マグネシウム加工技術を駆使した専門性の高い商品を提供している会社です。他にはない技術でマグネシウム加工を行っていることから、他にはない特性を持った商品を提供することが出来ています。

マグネシウム加工専門として、どのような技術が利用されているのか、詳しい内容を紹介していくので参考にしてみてください。

・マグネシウム加工技術

株式会社宮本製作所は、今までのマグネシウムの加工を中心に実施していた加工ノウハウを活用し、様々な加工技術を蓄積しています。そのため、マグネシウムの特性である引火性・常温塑性変形性などの負のイメージを払拭し、逆に特性を活かしたマグネシウムの可能性を追求することに成功しているのが特徴です。

マグネシウムの機能性を損なうことなく、防振・軽量・高強度を実現することができるため、株式会社宮本製作所のマグネシウム加工技術は、顧客からの高い信用得ています。

・安心の一貫生産

マグネシウムの性能を活かした商品を提供するため、様々な試作づくりを実現しています。試作については様々な分野で行っており、自動車・精密電子機器・通信機器などの試作も手掛けているのが株式会社宮本製作所の特徴です。

軽量化や耐摩擦、耐摩耗性といったマグネシウムの特性を活かしながら、改案試作を行っていることから安定の商品を提供する準備を行っています。

顧客のニーズに合わせて、精度やスペックを求めることから、最適な施策づくりを支援しているので、顧客からの信用も高いマグネシウム商品を生産することが実現できているのです。

株式会社宮本製作所で発生した不正アクセス

株式会社宮本製作所で発生した不正アクセスは、「マグちゃんオンラインショップ」が第三者によって侵入を許してしまったことから引き起こされています。不正アクセスによって、顧客のクレジットカード情報が2,905件流出したことから、二次被害が懸念されている状況です。

2019年3月8日に、クレジットカード会社からクレジットカード情報の流出が懸念されると報告を受けたことから、不正アクセスが発生したことが発覚したと言われています。事実確認のために、第三者調査機関に依頼し、調査を進めるとオンラインショップ内のシステムに脆弱性があり、そこからサイバー攻撃を受けたことがわかったそうです。

サイバー攻撃により、クレジットカード決済に使用するアプリケーションが改ざんされ、オンラインショップに訪れた顧客のクレジットカード情報が盗み取られた可能性があると発表されています。

実際に、盗み取られた疑いのある対象期間は2018年9月27日～2019年3月8日で、対象者は期間中にクレジットカード決済を実施した顧客です。他にも、2019年6月14ン美地に、オンラインショップに会員登録や商品購入した顧客についても、情報流出の疑いがあると言われています。

顧客の個人情報が流出した可能性のある内容は、クレジットカード名義人・クレジットカード番号・有効期限・セキュリティコードです。クレジットカード情報が流出したことから、金銭的なトラブルに発展する可能性があるため、十分注意が必要になります。

クレジットカード情報以外にも、2019年6月14日よりも前に、「マグちゃんオンラインショップ」で会員登録・購入をした顧客情報が流出した可能性があると見られているようです。

クレジットカード情報は、二次被害が発生する可能性があることから、同様の問題が発生しないように対策を講じることが求められています。

参考URL：https://cybersecurity-jp.com/news/33373

株式会社宮本製作所の今後の対応

株式会社宮本製作所で発生した不正アクセスは、「マグちゃんオンラインショップ」のシステムに脆弱性が発見されたことから発生しています。そのため、株式会社宮本製作所の今後の対応としては、セキュリティ強化を図ることが重要になってくるでしょう。

他にも、クレジットカード情報が流出していることから、二次被害が懸念されます。問題が発覚してから二次被害が発生したトラブルは発生していませんが、不正利用は今後新たに発覚する恐れがあるため、慎重に対策を講じることが大切です。顧客に二次被害が発生した場合、どのような対応を行うのか、事前に準備しておく必要があります。

また顧客側としても、二次被害が発生しないためにも自己防衛の手段を講じることが大切です。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄するように対応する方法があります。

株式会社宮本製作所は顧客の個人情報を流出してしまったことから、同様の問題が発生しないように、個人情報保護の管理体制を見直すことが重要です。

Pマーク取得で顧客の信用を得る

株式会社宮本製作所の不正アクセスのように、一度顧客の個人情報を流出させてしまった場合、同様の問題が発生しないように対策を講じることが求められます。そんな時に有効な手段なのが「プライバシーマーク（Pマーク）」の取得です。

プライバシーマーク（Pマーク）を取得するためには、第三者機関の厳しい審査を通す必要があることから、取得することで個人情報保護の管理体制が十分に整っていることをアピールすることができるでしょう。

ただプライバシーマーク（Pマーク）を取得するためには、十分な体制を構築する必要があるため、費用や時間がかかります。そのため、簡単にはプライバシーマーク（Pマーク）を取得することはできません。

それでも、プライバシーマーク（Pマーク）を取得することは、外部に個人情報保護の管理体制が整ったことをアピールする一つの手段になることから、取得を目指すことが大切です。

株式会社宮本製作所は、今回の不正アクセスのように、同様の問題が発生しないことを外部に証明するためにも、プライバシーマーク（Pマーク）取得を目指すことが重要になります。

まとめ

株式会社宮本製作所で発生した不正アクセスによって、システムに脆弱性が発覚したことから、セキュリティ強化を図ることが求められています。また顧客の個人情報を流出させてしまっていることから、慎重に検討し、二次被害の発生を抑制することが大切です。

他にも、二次被害が今後発生することを想定して、顧客に対してどのような対応を行うのか準備を施すことも大切になってくるでしょう。

マグネシウム加工技術の高さから、顧客からの信用も高い株式会社宮本製作所ですが、顧客の個人情報を流出してしまったことから、個人情報保護の管理体制の見直しが求められます。外部にアピールする有効な手段としては、プライバシーマーク（Pマーク）を取得することも考えておくことが、今後重要になってくるでしょう。

今後の対応次第で、株式会社宮本製作所の評価が大きく変わってくることから、対策を十分に講じることが大切です。