株式会社みらいとで不正アクセス？原因と対策について解説！

掃除用品を販売している「株式会社みらいと」は、2019年9月24日に不正アクセスが発生したと公表しました。不正アクセスにより、顧客の個人情報が流出したことから、二次被害が懸念されています。

今回は、株式会社みらいとで発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。

株式会社みらいととは？

株式会社みらいととは、掃除用品をオンラインショップを中心に顧客に提供している会社です。一般家庭でも、プロ用の清掃道具を提供してくれることから、顧客の満足度も高いのが特徴となっています。

ハウスクリーニング用品を専門に取り扱っているので、掃除用品で欲しい物がある場合は、手軽に探して購入することができるので、主婦の方を中心に話題となっているようです。

FAX注文に対応していたり、カタログ請求を行うこともできるので、気軽に高度な清掃用品を購入することができます。

提供している商品としては、モップといった清掃に必要な基本用具だけでなく、ワックスや浴室クリーニングなどのこだわりを持って掃除を行いたい方向けの商品も提供されているので、自分が欲しい物をすぐに見つけることができるのが魅力です。

他にもエアコン清浄用品や高圧洗浄機などの商品も販売されているので、興味がある方はチェックしてみるといいでしょう。

株式会社みらいとで発生した不正アクセス

株式会社みらいとで発生した不正アクセスは、運営しているオンラインショップ「掃除用品オンラインショップ」で引き起こされたようです。不正アクセスによって、顧客のクレジットカード情報が流出している可能性があると公表しています。

流出した個人情報は、5月7日から5月15日までの間に、掃除用品オンラインショップでクレジットカード決済を利用した顧客が対象です。件数としては、34人分のクレジットカード情報が流出した可能性があると見られているようです。

流出したクレジットカード情報の詳細としては、クレジットカード名義人・クレジットカード番号・クレジットカード有効期限・セキュリティコードになります。クレジットカード情報は、不正利用される恐れもあることから、今後二次被害が発生しないように対策することが重要です。

顧客の個人情報が流出したと発覚したのは、5月15日にクレジットカード会社から情報流出の可能性があると指摘を受けたことが発端になります。個人情報が流出したと報告を受けてから、速やかにクレジットカードの決済を停止し、外部事業者による調査を実施するなどの対策を講じたようです。

しかし対策を講じたものの、6月30日には個人情報の流出や一部不正利用が発見されたことがわかっています。

今回の不正アクセスは、オンラインショップのシステムにある脆弱性を狙われ、決済用のモジュールが改ざんされたことから、問題が発生したようです。

7月23日には警察と個人情報保護委員会に問題を報告し、個人情報が流出した可能性のある対象者に向けて、9月17日にはメールで事情を報告しています。

実際に、不正アクセスが行われたと思われる対象期間に、クレジットカードを利用し、商品を購入した方は、二次被害に備えて身に覚えのない請求が行われていないか、しっかり確認を取ることが大切です。

株式会社みらいとの今後の対応

不正アクセスを引き起こしてしまった株式会社みらいとは、今後の対応として、システムの脆弱性を改善することが重要になってきます。システムの脆弱性が発生している状態では、今後もオンラインショップを顧客が安心して使用することができないので、早急に対応することが求められるでしょう。

システムの脆弱性を修正するためにも、セキュリティ体制を見直し、個人情報保護の管理体制を整える必要があります。時間や費用、手間はかかりますが十分な対策を講じることが重要です。

他にも、個人情報が流出した可能性があると見られている顧客には、メールで注意喚起を行っていますが、実際に二次被害が発生している顧客がいることから、今後も不正利用のリスクはあります。

二次被害が発生した際に、どのような対応を取るのかが重要になるため、慎重に行動を取っておくことが重要になってくるでしょう。

顧客側としても、二次被害の発生を懸念して、クレジットカードの再発行を依頼し、古いクレジットカードは破棄するなどの対策を講じることが大切です。

株式会社みらいとは十分なセキュリティ体制を取っていても、今回のような不正アクセスが発生する可能性があるので、対策をしっかり講じる必要があります。特に、クレジットカード情報は金銭的なトラブルに直結することから、個人情報保護の管理体制は十分に見直す必要があるでしょう。

外部からの信用を取り戻すためにも、出来る限りのセキュリティ対策や個人情報保護の管理体制を整える必要があります。

Pマーク取得で外部に信用を得る

顧客の個人情報を流出させてしまった場合、同様の問題が発生しないように対策を講じることが大切です。オンラインショップのセキュリティ向上を図ったとしても、外部に個人情報保護の管理体制が整ったことをアピールすることも重要になります。

そんな時に、外部の信用を得るきっかけとして活用できるのが「プライバシーマーク（Pマーク）」の取得です。プライバシーマーク（Pマーク）は、第三者機関の厳しい審査に通らないと、取得することができないことから、取得することで個人情報保護の管理体制が十分に整ったことをアピールすることができます。

大手企業も個人情報保護の管理体制が整っていることを外部にアピールするため、プライバシーマーク（Pマーク）の取得を目指している会社もあることから、今後プライバシーマーク（Pマーク）を取得することは、会社の大きな課題となることが想定されるでしょう。

ただプライバシーマーク（Pマーク）の取得は、セキュリティ体制の見直しや個人情報保護の管理体制を整えるなど、従業員の負担が今以上にかかることから、費用も手間もかかります。

そのため、取得するためには時間を有することが考えられるでしょう。それでも、プライバシーマーク（Pマーク）を取得することは、株式会社みらいとが外部に信用してもらうために、必要な要素の一つとなることから、取得を目指すことは大切です。それだけプライバシーマーク（Pマーク）は取得する価値があります。

まとめ

株式会社みらいとで発生した不正アクセスによって、顧客のクレジットカード情報が流出した問題は、システムの脆弱性が問題で引き起こされたことから、今後の対策が重要になってきます。

基本的なセキュリティ向上はもちろんですが、個人情報保護の管理体制にも問題がなかったか、十分に確認することが重要です。個人情報保護の見直しと共に、外部からの信用を得るためにプライバシーマーク（Pマーク）を取得することも想定しておくことをおすすめします。

今回の不正アクセスによって、同様の問題が発生しないように、十分な個人情報保護の管理体制と、セキュリティ強化を行うことが求められているでしょう。プライバシーマーク（Pマーク）取得などの行動を取ることも、会社として外部に個人情報保護の管理体制が十分であることを伝えるために、重要になってきます。他にも、顧客に二次被害が発生した時の対策も検討しておくことが大切になるでしょう。