株式会社京都一の傳でサイバー攻撃？原因と対策について解説！

株式会社京都一の傳は2019年10月8日に、公式ウェブサイトが何者かによってサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念されています。

今回は、株式会社京都一の傳で発生した個人情報流出の原因と対策について紹介していくので、参考にしてみてください。

株式会社京都一の傳とは？

株式会社京都一の傳とは、西京漬けなどの販売を行っている会社で、昭和2年に創業した老舗の店舗となっています。京都の食文化を全国に広めるために、オンラインで商品を購入できるサービスも展開しているのが特徴です。

そんな株式会社京都一の傳は、どのような企業理念を持っているのか、詳しい内容を紹介していきます。

・食文化を全国的に広める

元々、京都の食文化であった西京漬けなどを全国的に、もっと知って欲しいということを企業理念として、株式会社京都一の傳は商品を提供し続けています。

多くの方に笑顔と感動を届けることが株式会社京都一の傳が、活動を続ける意味で意識しているポイントです。

・将来ビジョン

西京漬けなどの京都の食文化を全国的に広めていくことを検討している株式会社京都一の傳は、将来ビジョンとして常に新しいことにチャレンジする、世界に日本の食文化を発信する企業を目指す、社員がやりがいと豊かを時間できる企業を目指すといったことを考えながら、日夜サービス展開が検討されています。

顧客だけでなく、社員も大切にする企業を意識することが、株式会社京都一の傳の活動の一環となっているのが特徴です。

・行動指針

株式会社京都一の傳の行動指針として、伝統を意識しながらも変化を恐れない創意工夫や自分の考えを積極的に、発信・提案する姿勢を持つことを意識されています。

長く愛されるための工夫が施されているので、魅力的な商品がたくさん提供されているのが、株式会社京都一の傳が顧客に親しまれている理由の一つです。

株式会社京都一の傳で発生した不正アクセス

株式会社京都一の傳で発生した不正アクセスは、何者かのサイバー攻撃によって、顧客の個人情報9万1,593件が流出したとされています。攻撃者はウェブサイトの脆弱性を利用することで、システム内部に侵入し、決済フォームを改ざんするなどの犯行したと考えられているようです。

サイバー攻撃による個人情報の流出は、顧客のクレジットカード情報1万8,855件、会員情報・発送履歴など7万2,738件とされています。

問題が発覚したのは、2019年5月19日にクレジットカード決済を代行する会社から、個人情報流出の指摘を受けたことで会社側が把握したようです。詳しく調査を行うため、第三者機関に依頼し、2019円6月9日に決済フォームの改ざんの痕跡が発見されました。攻撃者が設置したと考えられているプログラムについては、調査の家庭で削除されています。

プログラムを削除したことで、さらなる被害の拡大を防止することが出来ていますが、すでに個人情報が流出してしまったデータについては、二次被害が懸念されているため、対象には注意喚起が行われているようです。

流出した可能性のあるクレジットカード情報としては、クレジットカード名義人・クレジットカード番号・クレジットカード有効期限・セキュリティコードになります。個人情報としては、氏名・住所・郵便番号・電話番号・メールアドレス・パスワード・性別・生年月日です。

クレジットカード情報については、金銭的なトラブルに発展する恐れがあることから、今後は慎重に対策を講じて、問題解決に努める必要があるでしょう。

今回の個人情報流出によって、二次被害が懸念されるため、同様の問題が発生しないためにも、早急に対策が求められています。

参考URL：https://cybersecurity-jp.com/news/33758

株式会社京都一の傳の今後の対策

株式会社京都一の傳で発生したサイバー攻撃によって、クレジットカード情報を含む、複数の顧客の個人情報が流出してしまいました。システムの脆弱性が狙われたことから、今後の対策としてセキュリティ向上を図ることが求められるでしょう。

システムの脆弱性が改善されない限りは、同様の問題が発生する可能性があるので、早急に対策を講じることが大切です。

またクレジットカード情報の流出によって、二次被害が懸念されます。顧客に二次被害が発生した場合、どのような対応を取るのかも重要になってくるでしょう。

他にも、個人情報保護の管理体制が十分でなかったことから、今回の個人情報流出の問題に発展した可能性もあるので、個人情報保護の管理体制についても見直すことが重要になります。

顧客側についても、二次被害が発生しないように、自己防衛の手段を講じる必要があるでしょう。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄するといった対策が有効です。

すでに株式会社京都一の傳が発表している再発防止策として、決済方式にセキュリティ強化やシステムの脆弱性を定期的に診断、脆弱性対策として必要なプログラムの修正や対処を実施することが決まっています。そのため、今後は同様の問題が発生することはないでしょう。

Pマークを取得することも重要

株式会社京都一の傳で発生した個人情報の流出は、セキュリティ強化を図ったとしても、外部に個人情報保護の管理体制を見直したことをアピールする必要があります。そんな時に、有効な手段として「プライバシーマーク（Pマーク）」を取得する方法がおすすめです。

プライバシーマーク（Pマーク）は、第三者機関の厳しい審査が通った会社しか取得することができないため、取得することができれば、外部に個人情報保護の管理体制が整ったことをアピールすることができます。

上場企業もプライバシーマーク（Pマーク）の取得に向けて、個人情報保護の管理体制を見直す動きがみられていることから、今後企業がプライバシーマーク（Pマーク）を取得することは、会社が運営する上で重要な要素になることが想定されるでしょう。

ただプライバシーアーク（Pマーク）を取得することは、セキュリティ向上や個人情報保護の管理体制を整える必要があるため、手間と費用がかかります。従業員にも負担がかかることが考えられるので、簡単には取得することはできないでしょう。

それでも、外部からの信用を得る手段として、プライバシーマーク（Pマーク）の取得は重要であることから、株式会社京都一の傳は取得に向けて行動することをおすすめします。

まとめ

株式会社京都一の傳で発生したサイバー攻撃によって、顧客のクレジットカード情報が多数流出してしまいました。原因はシステムの脆弱性を狙った犯行であることがわかっているので、早急な対策が求められるでしょう。

問題が発覚し、すぐに株式会社京都一の傳は対策を講じましたが、多くの個人情報が流出しているので、二次被害には十分注意することが、顧客側に求められます。

大切な顧客の個人情報を流出させてしまったことから、株式会社京都一の傳はセキュリティ強化と個人情報保護の管理体制を整える必要があるでしょう。その段階で、プライバシーマーク（Pマーク）を取得することも、信用を得るために必要な要素となるはずです。

プライバシーマーク（Pマーク）を取得することは、簡単ではありませんが、取得することは企業にとって大きなメリットになるでしょう。