株式会社JIMOSで不正アクセス？原因や対策について解説！

株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念されています。

今回は株式会社JIMOSで発生した、顧客の個人情報流出の原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。

株式会社JIMOSとは？

株式会社JIMOSは、美容液や健康食品などの開発・販売を行っている会社で、顧客の美容や健康のためになる商品づくりを心掛けています。また通販サイトで販売を行っており、誰でも気軽に購入できることから商品には高い人気がありました。

行動指針を定めて、顧客のためになる活動が行われている会社なので、どのような行動指針が意識されているのか紹介していきます。

・人に関心を寄せる

顧客ひとり一人が輝けるように、誠実な関心を寄せることを行動指針の一つとして考えられています。顧客だけでなく、パートナー、社員とも向き合う関心を寄せることを大切に考慮されているのが特徴です。

・何度もチャレンジ

チャレンジすることには、時にはリスクを伴うことがあります。そんなチャレンジを株式会社JIMOSは、意識的に行うことで成長を促すことを行動指針としているのが特徴です。自由な発想で、失敗を恐れずにチャレンジする姿で社員は製品開発に取り組んでいます。

・上を目指す

妥協することは、会社としての成長を止めてしまうことに繋がることから、顧客が驚き感動する商品開発のために、常に一つ上の商品を生産することを意識されています。向上心と追求心を持って商品開発に取り組まれていることから、品質の高い商品を提供することが出来ているのが特徴です。

・多様な個性を活かす

多様な思考や視点を持ち、幅広い考え方からしなやかな強さを持つことを行動指針の一つとして考えられています。会社の多様性をつくるのは、社員であることから、社員の多様性を求める動きが活発化されているのが特徴です。

株式会社JIMOSで発生した個人情報の流出

株式会社JIMOSで発生したサイバー攻撃による個人情報の流出は、「酒蔵.com」が何者かによって攻撃を受けたことがきっかけです。サイバー攻撃によって、顧客のクレジットカード情報が流出した可能性があるため、二次被害が発生する恐れがあります。

個人情報が流出してしまった原因としては、サイトに内在していたシステム上の脆弱性が関係しているようです。またサイバー攻撃を受けたのは「酒蔵.com」だけでなく、同様に運営しているマキアレイベル・代謝生活CLUBなどでも、同じ被害が発生していると考えられています。被害件数については、合計10万7,661件です。

問題が発覚したのは、2019年7月26日に、決済代行会社を通じてクレジットカード情報が流出している可能性があると指摘されたことが発端となっています。第三者機関に調査を依頼したところ、2019年9月17日に、各サイトからクレジットカード情報が流出し、一部の顧客データが不正利用された可能性があるとわかったようです。

株式会社JIMOSは、速やかに専用のコールセンターを設け、モニタリング調査を要請することで、不正利用対策を進めている状況となっています。

個人情報が流出した恐れのある対象者としては、2014年～2019年7月26日にマキアレイベルなど3サイトを利用した方、2014年1月1日～2016年3月30日に酒蔵.comを利用した方です。

流出した可能性のある個人情報の詳細としては、クレジットカード名義人・クレジットカード番号・セキュリティコード・クレジットカード有効期限となっています。

顧客の個人情報としても、クレジットカード情報は大切な情報の一つであるため、今回の個人情報流出の問題の発覚を受けて、同様の問題が発生しないように対策を講じることが大切です。

参考URL：https://cybersecurity-jp.com/news/33825

株式会社JIMOSの今後の対応

株式会社JIMOSは、サイバー攻撃による個人情報の流出を受けて、速やかに対策を講じることで、不正利用を抑制する動きを見せています。しかし実際に、不正利用を受けた顧客がいることから、二次被害を受けた方に対して、十分な対応を行うことが重要です。

また現在は、サイバー攻撃を受けたサイトについては、利用を停止している状況であるため、早急に問題解決に向けて対策を講じる必要があります。サイトを運営するためにも、セキュリティ強化を図るだけでなく、個人情報保護の管理体制を見直すことも求められていくでしょう。

また今後二次被害が拡大する恐れもあることから、モニタリング調査は継続して続けていくことが大切です。二次被害が発生した際には、どのような対応を行っていくのかも株式会社JIMOSの対策として重要になるため、慎重に行動していく必要があります。

顧客側としても、二次被害の発生を抑制するために自己防衛の手段を講じることも大切です。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄する方法があります。速やかに対応し、不正利用を防ぐようにしていきましょう。

株式会社JIMOSはPマーク取得済み

株式会社JIMOSは、個人情報保護の管理体制が整っていることを証明する「プライバシーマーク（Pマーク）」を取得している会社です。そのため、十分にセキュリティ体制や個人情報の取扱いについては問題がなかったことがわかります。

それでも、今回のようにサイバー攻撃を許してしまったことから、さらなるセキュリティ強化・個人情報保護の管理体制を見直す必要が出てきました。ただ時間と費用もかかることから、簡単に改善することはできないでしょう。

しかし一度サイバー攻撃を許し、顧客の個人情報を流出させてしまっている以上、相応の対策を講じることが求められています。

またプライバシーマーク（Pマーク）は、2年に一度更新する必要があり、十分な個人情報保護の管理体制が整っていないと、プライバシーマーク（Pマーク）が失効されることもあるのです。そうならないためにも、株式会社JIMOSは常日頃から、個人情報保護の管理体制を十分に行い、プライバシーマーク（Pマーク）を保持し続けるための個人情報保護の管理体制を整える必要があります。

一度、プライバシーマーク（Pマーク）を失効してしまうと、取得していない状態よりも顧客からの信用を失う恐れがあるので、注意が必要です。

まとめ

株式会社JIMOSで発生したサイバー攻撃による個人情報の流出は、顧客のクレジットカード情報が漏れてしまったことから、同様の問題が発生しないように対策を求められています。対策として、速やかに二次被害の発生を抑制する手段が講じられましたが、実際に被害に合っている方もいるため、個人情報保護の管理体制を見直す必要があるでしょう。

また個人情報保護の管理体制が十分に整っていることを証明するプライバシーマーク（Pマーク）を取得していることから、今回の問題を踏まえた上で、体制の見直しを行うことも重要です。

プライバシーマーク（Pマーク）は、簡単には取得することができませんが、個人情報保護の管理体制が十分であることを外部にアピールすることが出来るので、企業にとって取得しておくことは大切になります。