fbpx

情報セキュリティにまつわる
お役立ち情報を発信

有限会社フィセルで不正アクセス?原因と対策について解説!

有限会社フィセルは2019年9月19日に、オンラインショップ「10mois WEBSHOP」が何者かによってサイバー攻撃を受けたと発表しました。サイバー攻撃により、顧客の個人情報が流出し、二次被害が懸念されています。

今回は、有限会社フィセルで発生したサイバー攻撃の原因と対策について、詳しい内容を紹介していくので参考にしてみてください。

有限会社フィセルとは?

有限会社フィセルは、ベビー用品を中心に提供している会社で、通販で気軽に購入できることから、多くの保護者の方から信用されているサイト運営を行っているのが特徴です。

様々なブランドを提供しており、どのようなブランドを提供しているのか、詳しい内容を紹介していくので、参考にしてみてください。

・ディモワ

フランス語で「10ヶ月」という意味があるブランドで、新しい命を心待ちにする大切に時間という意味合いが込められています。心地よく幸せな気分で過ごして欲しいという気持ちを込めて、大切な赤ちゃんのために肌に優しい商品を提供しているブランドです。

・Hoppetta(ホッペッタ)

肌で優しさを感じることができるほど、素材・品質・機能性にこだわりを持って生産されているブランドとなっています。赤ちゃんが心地よく使うことができるアイテムが取り揃えられているので、安心して購入することが可能です。

・ボボ

世界各地の民芸品からヒントを得て誕生したブランドで、おしゃれな商品がたくさんあるのが特徴です。世界旅行に出かけた気分になることができるので、お気に入りのアイテムを見つけることができます。

・ナオミイトウ

ナオミイトウの布は、風や光を透すと言われており、生活を彩るために新鮮なものを感じることができる色合いなどが魅力となっています。優しい触り心地で、赤ちゃんからはお母さんに抱かれているような感覚になる商品がたくさんあるのが特徴です。

・ソレイアード

南仏プロヴァンスの伝統デザインを参考に生産されているブランドで、爽やかで上品な印象を与えるベビー寝具が提供されています。歴史あるブランドであることから、赤ちゃんを安心して寝かしつけることが可能です。

有限会社フィセルで発生した不正アクセス

有限会社フィセルで発生したサイバー攻撃による不正アクセスは、オンラインショップ「10mois WEBSHOP」で引き起こされたと言われています。不正アクセスによって、顧客のクレジットカード情報1万1,913件や登録情報10万8,131件が流出した可能性があると問題になっているようです。

有限会社フィセルの発表によると、2019年3月27日に、クレジットカード決済代行会社からクレジットカード情報が流出した可能性が高いと報告を受けたことから、問題が発覚したとされています。

報告を受けた有限会社フィセルは、速やかに第三者調査機関に調査を依頼し、2019年4月27日に調査が完了したようです。調査結果によると、攻撃者は偽の決済画面を設置するなど、データベースの不正閲覧をした可能性が高いとされていることから、二次被害が懸念されています。

情報流出した原因については、決済システムが攻撃者によって改ざんされたことが原因ではないかと考えられているようです。調査を進めると、システムには脆弱性が内在していたことから、サイバー攻撃は脆弱性を利用したとされています。

支払いフローの一部を改ざんし、個人情報を盗み取った可能性があるようです。他にも、ウェブショップのデータベースが閲覧された痕跡があることから、登録情報についても流出した疑いがあるとされています。

流出した可能性のある個人情報としては、対象が「10mois WEBSHOP」でクレジットカード決済を行った顧客で、対象期間が2018年8月7日~2019年3月27日です。件数は1万1913件と考えられており、具体的に流出した疑いのある個人情報は、クレジットカード名義人・クレジットカード番号・有効期限・セキュリティコードになります。

他にも、流出した疑いのある個人情報にういては、「10mois WEBSHOP」に会員登録した顧客や商品を購入した顧客の情報が流出した可能性があるようです。対象期間は2014年12月12日~2019年5月20日になります。

対象件数は10万8,131件で、具体的に流出した可能性のある個人情報は、氏名・電話番号・FAX番号・メールアドレス・住所・性別・職業・勤務先・生年月日・WEBSHOPの注文履歴・会員ID・メールマガジンの送付希望・登録店舗・DM送付です。

流出した個人情報の中には、クレジットカード情報が含まれていることから、不正利用による二次被害が懸念されます。今後の有限会社フィセルの対応が重要になってくるでしょう。

参考URL:https://cybersecurity-jp.com/news/33533

有限会社フィセルの今後の対応

有限会社フィセルで発生した不正アクセスによる個人情報の流出は、顧客のクレジットカード情報が含まれていることから、早急に対応し、セキュリティ強化を図る必要があります。

サイバー攻撃を受けた原因は、システムの脆弱性が狙われたということから、システムのセキュリティ強化を図るだけでなく、個人情報保護の管理体制を見直すことが重要です。

またクレジットカード情報が流出していることから、二次被害も懸念されます。そのため、有限会社フィセルは顧客に二次被害が発生した場合に、どのような対応を行うのか慎重に対策を講じることが大切です。

顧客側としても、二次被害が発生しないように自己防衛の手段を講じる必要があります。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄するといった対応が有効です。

今回の個人情報流出で、改めて個人情報保護の見直しを行うなど、有限会社フィセルは慎重に対応することが求められるでしょう。

Pマーク取得で顧客の信用を取り戻す

有限会社フィセルで発生した個人情報流出の問題は、セキュリティ強化を図り、同様の問題が発生しないように対策をすることが求められるでしょう。

そんな時に有効な手段が、「プライバシーマーク(Pマーク)」を取得する方法になります。プライバシーマーク(Pマーク)を取得するためには、第三者機関の厳しい審査を通す必要があることから、簡単に取得することはできません。そのため、取得することができれば、個人情報保護の管理体制が十分に整っていることを外部にアピールすることができます。

ただプライバシーマーク(Pマーク)を取得するためには、十分な体制を整える必要があることから、時間と費用がかかることが想定されるでしょう。それでも、プライバシーマーク(Pマーク)を取得することは、会社にとって大きなメリットになることから、取得を目指すことは大切です。

まとめ

有限会社フィセルで発生した不正アクセスによる個人情報流出の問題は、システムの脆弱性を狙われたことから、セキュリティ強化を図ることが求められています。ただセキュリティ強化を図るだけでは外部に個人情報保護の管理体制が整ったことを伝えることが難しいため、プライバシーマーク(Pマーク)の取得を目指すのもおすすめです。

プライバシーマーク(Pマーク)を取得することができれば、個人情報保護の管理体制が十分に整ったことをアピールすることができるため、顧客も安心することができるでしょう。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る