fbpx

情報セキュリティにまつわる
お役立ち情報を発信

株式会社エーデルワインで不正アクセス?情報漏洩の原因や対策を解説!

こだわりを持って生産されたワインを生産・販売している「株式会社エーデルワイン」は2019年4月23日に、オンラインショップサイトが何者かによって不正アクセスされたと発表しています。不正アクセスによって、顧客の個人情報が漏洩したとされているのです。

今回は、株式会社エーデルワインで発生した、不正アクセスの原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。

株式会社エーデルワインとは?

株式会社エーデルワインとは、本格的なワインを一から生産し、お客様に品質の高い商品を提供している会社です。オンラインショップも今回の不正アクセスが発覚するまで運営しており、現在では楽天やヤフーからネットで購入することができます。

株式会社エーデルワインが提供しているワインの特徴について、詳しい内容を紹介していきましょう。

・大迫の自然の恵み

株式会社エーデルワインは、岩手県花巻市大迫の自然の恵みによって作られる美味しいぶどうで製造されています。国内有数の古い地層があり、古生代の堆積性の変成岩や新生代の火成岩によって、土壌は石灰質が豊富に含まれているのが特徴です。そのため、弱アルカリ性の土壌によってミネラル間のある酸味が特徴の個性的なワインが生み出すことができます。

・エコファーマーの認定を受けている

ワインはぶどうだけを原料として生産されており、ぶどうの味は畑によって決まります。畑は「土壌の成分の特徴」・「土地独特の気候」・「栽培する人の個性」によって性質が異なるのが特徴です。

特に株式会社エーデルワインで使用している畑は、エコファーマーの認定を受けていることから、安心・安全で良質なぶどう栽培が行われています。

ぶどうのワインの品質を高いレベルで維持するため、定期的に公開テイスティングを開催し、ワインの品質確認を行っていることから、常に高いレベルのワインを生産することが可能なのです。

株式会社エーデルワインで不正アクセス

株式会社エーデルワインで発生した不正アクセスでは、個人情報が最大3万1,231件が流出した可能性があるとされています。さらに漏洩した可能性のある個人情報は、オンラインショップでカード決済したユーザーで、2015年7月8日~2018年8月5日の期間で利用した方が対象です。

また漏洩した個人情報の詳細としては、カード番号・カード有効期限・カード名義人名・セキュリティコードなどになります。

不正アクセスの攻撃は、2018年9月28日に行われたとされ、事実が発覚したのは決済代行会社からの通報がきっかけです。不正アクセスが発覚した後は、第三者調査機関に調査を依頼し、不正アクセスの原因はシステム内の脆弱性が攻撃されたと発表しています。

不正アクセスを受けたオンラインショップは、速やかに閉鎖措置を決定し、後日再開の見通しを公表するようです。ただシステムの脆弱性を狙われたことでのトラブルであることから、セキュリティの向上と今後の対策が十分に行われない限り、サイトが再開されることは難しいでしょう。

個人情報の漏洩についても、クレジットカード情報は金銭トラブルに直結する可能性があることから、対策は早急に行われることが求められます。十分なセキュリティ体制を整えても、不正アクセスは発生する恐れがあるので、同様の問題が発生しないように、さらなるセキュリティ強化が重要になってくるでしょう。

また個人情報が漏洩したと思われる方は、クレジットカードを新たに発行するなど、自己防衛の手段を取る必要があります。クレジットカードを再発行した後は、古いクレジットカードは破棄するようにしましょう。

参考URL:https://cybersecurity-jp.com/news/31106

不正アクセスを受けての対策

株式会社エーデルワインは、不正アクセスの結果を受けて、速やかにサイトを閉鎖することを決めました。十分なセキュリティ体制を整えていても、顧客のクレジットカード情報を漏洩してしまったため、早急に対策が必要になってくるでしょう。

サイト閉鎖は被害を拡大することを防止するためには有効な手段で、さらなる被害は現在発生してしないようです。ただ今後、どのようなトラブルが発生するか、わからない状態なので、十分な個人情報保護の管理体制を整えることが重要になってきます。

根本的に、個人情報保護の管理体制を整え、不正アクセスが発生しないようにすると共に、不正アクセスが発生したことを速やかに把握するための体制を整える必要があります。そのためには、従業員の作業の負担が発生する可能性がありますが、同じようなトラブルが発生しないためにも、十分な個人情報保護の管理体制を整えることは大切です。

現在では、株式会社エーデルワインの商品をネットで購入するためには、楽天やヤフーを利用するしかありません。再度公式HPで、オンラインショップの販売が開始される頃には、個人情報保護の管理体制が整えられ、同様の問題が発生しないように対策は取られているでしょう。

信用を取り戻すならPマークが重要

企業は個人情報保護の管理体制を十分に整えた上で、サイトを運営しています。特に、クレジットカード情報は顧客にとって大切な個人情報であることから、悪用されては困ると敏感になるのも当然です。

そのためにも、企業はセキュリティ体制を整えているのですが、外部の方には把握することができないことがあります。そんな時に役に立つのが「プライバシーマーク(Pマーク)」の取得です。

プライバシーマーク(Pマーク)は、第三者機関が個人情報保護の管理体制が整っているのか確認し、十分なセキュリティを会社側が持っていることで、付与される証明になります。そのため、プライバシーマーク(Pマーク)を取得することで、会社は個人情報保護の管理体制が充実していることを外部にアピールすることが可能になるのです。

今回のように、対策を講じても外部の方には伝わらない可能性があります。そんな時第三者機関が審査を行い、問題ないと判断した証明であるプライバシーマーク(Pマーク)が付与されるのであれば、セキュリティ対策が行われたことを顧客も認識することができるのです。

プライバシーマーク(Pマーク)を取得するためには、ある程度の費用や従業員の負担が発生する可能性があります。そのため、個人情報保護の管理体制を整えるには時間がかかるでしょう。それでも会社の信用を高める手段として、有効な手段の一つであることから、取得を目指すのも重要です。

まとめ

株式会社エーデルワインで発生した不正アクセスによって、顧客のクレジットカード情報が漏洩してしまいました。それにより、さらなるセキュリティ向上を求められることになっています。そのためには、費用や時間がかかるでしょう。

また今回のように、不正アクセスの発覚が遅れることがないように、会社側で不正アクセスを受けた場合に、速やかに把握することができるセキュリティ体制を整える必要があります。

外部にセキュリティ対策が十分であることを証明し、信用性を高める企業になるためには、プライバシーマーク(Pマーク)取得が重要な役割を担ってくれるので、株式会社エーデルワインはプライバシーマーク(Pマーク)の取得を目指すのも一つの方法として検討した方がいいかもしれません。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る