fbpx

情報セキュリティにまつわる
お役立ち情報を発信

ホビボックス株式会社で不正アクセス?原因と対策について解説!

ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個人情報が流出したことから二次被害が懸念されています。

今回は、ホビボックス株式会社で発生した個人情報流出の詳しい内容を紹介していくので、参考にしてみてください。

ホビボックス株式会社とは?

ホビボックス株式会社は、PCゲームソフトの販売会社として、メーカーや店舗の活動に貢献しています。通信販売サービスも提供しており、顧客は気軽に商品を購入することが可能です。

他にも、どのような事業展開を行っているのか解説していきます。

・新規ブランド設立

ホビボックス株式会社では、常にPCゲームの製作者を募集しています。サークル・同人活動を実施している方であれば、自分の作品を世に輩出するチャンスであることから、一度連絡を取ってみるといいでしょう。

新規ブランド設立までに、何を実施すればいいのか、販売戦略・スケジュール・プランニングなど、一から教えてもらうことができるため、誰でも自分の作品を制作することができます。

・商品の販売

PCゲームにも様々な種類があり、顧客のニーズによって必要な商品も異なります。そんなニーズに合わせて、最適な商品の販売を行っているので、気軽に欲しいPCゲームを購入することが可能です。

・通信販売

インターネット通販は、自分で運営するためには、どのような方法があるのかノウハウを理解していない方も多いでしょう。ホビボックス株式会社では、そんな通信販売のノウハウを指導してもらうことができるので、気軽に通信販売を個人が実施することができます。

初期投資なしでサイトを構築することができ、受注・決済・配送・在庫管理まで、商品在庫管理をサポートしてくれるので、安心して通信販売サイトを運営することが可能です。

ホビボックス株式会社で発生した不正アクセス

ホビボックス株式会社で発生した不正アクセスは、通信サービス「ECオーダー.com」で引き起こされました。不正アクセスによって、顧客のクレジットカード情報などが流出したとされています。

問題が発覚したのは、2019年6月26日に決済代行会社を通じて、クレジットカード情報が流出している可能性があると連絡を受けたことが発端です。流出した可能性があるとし、ホビボックス株式会社は速やかに流出拡大を防止するために、サービスを停止することを決定しました。

その後、第三者調査機関に調査を依頼したところ、システム内部に脆弱性を発見したことから、不正アクセスは脆弱性の部分を狙って行われたことが想定されています。

不正アクセスが発生した時のことを考慮し、「ECオーダー.com」では顧客のクレジットカード情報を内部データとして保有しない方法を取っていました。しかし今回の不正アクセスによる個人情報の流出は、内部に侵入した後、アプリケーションを改善し、本来盗むことがえきないクレジットカード情報を読み取り続けたとされています。

クレジットカード情報が流出したと思われる対象者は、2019年1月19日~2019年6月26日の期間に、クレジットカード決済を実施した顧客が対象です。件数としては、7,467件となり、流出した可能性のあるデータ詳細はクレジットカード名義人・クレジットカード有効期限・クレジットカード番号・セキュリティコードになります。

クレジットカード情報は、金銭的なトラブルに発展することから、顧客の個人情報としても大切にしなければならない情報であるため、同様の問題が発生しないように、対策を講じることが求められるでしょう。

二次被害が発生しないためにも、今後のホビボックス株式会社の対策が重要になってきます。

参考URL:https://cybersecurity-jp.com/news/33786

ホビボックス株式会社の今後の対策

ホビボックス株式会社で発生した不正アクセスは、システムの脆弱性を利用したことから引き起こされました。そのため、ホビボックス株式会社としては、速やかにシステムのセキュリティ強化を図ることが求められます。

現在、ホビボックス株式会社で運営している「ECオーダー.com」は、利用停止になっていますが、いつ再開するか目途は立っていない状態です。

また顧客のクレジットカード情報が流出してしまっていることから、二次被害が懸念されています。被害が拡大しないためにも、ホビボックス株式会社の今後の対策が重要になってくるでしょう。

同様の問題が発生しないためにもセキュリティ強化と個人情報保護の管理体制の見直しが求められています。

顧客側としても、二次被害が発生しないためにも、自己防衛の手段を講じておく必要があります。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄する方法が有効です。

金銭的なトラブルに発展しないためにも、忘れずに対応しておく必要があります。

Pマークを取得するのが一つの手段

ホビボックス株式会社がシステムの脆弱性を改善し、セキュリティ強化を図ったと公表しても、外部に個人情報保護の管理体制が整ったことをアピールする手段がないと、十分に伝わらない可能性があります。そんな時におすすめの手段が、「プライバシーマーク(Pマーク)」の取得です。

プライバシーマーク(Pマーク)は、第三者機関の厳しい審査を通さない限り、取得することができないため、取得することができれば、個人情報保護の管理体制が十分であることを外部にアピールすることができます。

大手企業なども、個人情報保護の観点からプライバシーマーク(Pマーク)の取得に向けて、個人情報保護の管理体制を見直すことが増えてきているので、顧客から信用される企業になるためにも、プライバシーマーク(Pマーク)の取得は重要な要素になってくるでしょう。

ただプライバシーマーク(Pマーク)を取得するためには、個人情報保護の管理体制を見直す必要があるため、手間と費用がかかります。従業員の負担もかかるので、取得するためには時間がかかるでしょう。

それでも、プライバシーマーク(Pマーク)を取得することは、外部に個人情報保護の管理体制が整っていることをアピールするきっかけになるので、取得を目指すことは重要です。

特に、ホビボックス株式会社のように、不正アクセスが発生してしまった場合は、個人情報保護の管理体制を見直すことが大切になります。信用を得る手段として、プライバシーマーク(Pマーク)を取得することを目指した方が会社として、大きなメリットとなるでしょう。

まとめ

ホビボックス株式会社で発生した不正アクセスによる、顧客のクレジットカード情報の流出は、システムの脆弱性を狙われた攻撃によって引き起こされたことから早急にセキュリティ強化を図ることが求められています。

現在、利用を停止している「ECオーダー.com」も、システムの脆弱性を改善し、問題が再発しないようにセキュリティ強化を図ることが重要です。

また個人情報保護の管理体制が十分でなかった可能性もあるため、プライバシーマーク(Pマーク)を取得し、管理体制には問題がなかったことを外部にアピールすることも必要の手段として有効になります。

顧客にとって、クレジットカード情報は重要なものであるため、ホビボックス株式会社の今後の対応が重要になってくるでしょう。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る