株式会社小田垣商店で不正アクセス？流出の原因や対策を解説！

古くから黒豆や小豆を取り扱っている「株式会社小田垣商店」が運営しているオンラインショップで、2019年5月15日に顧客のクレジットカード情報が流出したと発表されました。不正アクセスは外部の第三者による者の犯行と考えられていますが、原因や対策はどのようなことが考えられるのでしょうか。

今回は、株式会社小田垣商店で発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。

株式会社小田垣商店とは？

株式会社小田垣商店とは、創業享保十九年（1734年）から続く伝統的な店舗であり、変わらない味で親しまれている会社となっています。販売している内容は、丹波黒豆大豆・丹波大納言小豆など豆類を中心に提供されていることから、和の味を顧客に届けているのが特徴です。

その中でも、黒豆や小豆の選別はどのように行われているのか紹介していきましょう。

・黒豆選別工程

まず黒豆については、選別工場が設けられています。選別工場では、「黒豆の職人」が素材の良し悪しを五感で判断し、水分率や粒の形・大きさ・光沢・食感などを基準に素材を選別しているのが特徴です。良質の素材を選んだあとは、サイズを揃えた後に大玉丹波黒大豆を仕上げていきます。

・小豆選別工程

小豆についても、丹波大納言小豆選別工場が設けられています。小豆の選別は専門社員が、比重機や石抜き機・色彩選別機を使用し、混入異物や虫食い豆を取り除き、粒の乾燥状態と形をチェックすることで、大粒の最高級丹波大納言小豆を厳選することが可能です。

株式会社小田垣商店で発生した不正アクセス

株式会社小田垣商店で発生した不正アクセスは、運営しているオンラインショップサイトの脆弱性を狙われたことで、クレジットカード情報2,415件が流出してしまいました。不正アクセスは外部の第三者から行われ、現在状況が確認されています。

株式会社小田垣商店の発表によると2019年2月28日に、カード決済代行会社からクレジットカード流出の懸念について指摘を受けたことで、不正アクセスが発覚したそうです。クレジットカード情報の流出の懸念を受け、速やかにカード決済の停止を実施し、被害の拡大を抑えることに成功しています。

不正アクセスの状況を調査するため、専門の調査機関に調査を依頼し、2019年3月22日に不正アクセスの痕跡を発見したこと公表。調査結果では、オンラインショップで情報が流出し、不正利用されている可能性があるという結果に至りました。

流出した可能性のあるクレジットカード情報は、合計で2,415件とされており、対象期間は2018年4月3日～2018年5月16日、2018年9月3日～2019年2月28日になります。対象ユーザーは、公式オンラインショップを利用したユーザーが対象です。

流出した可能性のある情報の内容としては、クレジットカード番号・クレジットカード有効期限・カード名義人名・セキュリティコードとなっています。

クレジットカード情報は、金銭的なトラブルに発展する恐れがあることから、二次被害が懸念されており、顧客側にも注意喚起が行われているようです。顧客側としても、二次被害の発生を防ぐために、クレジットカードの再発行といった自己防衛を実施する必要があります。

新たにクレジットカードを発行し、古いクレジットカードは破棄することで二次被害を予防することができるため、今回の個人情報流出のトラブルに関係している可能性のある方は、対応することが大切です。

クレジットカード情報は、顧客にとって重要な個人情報であることから、今回の個人情報流出の問題に対して早急な対策が求められています。同様の問題が発生しないためにも、今後の株式会社小田垣商店の対応が重要です。

参考URL：https://cybersecurity-jp.com/news/31338

今後の株式会社小田垣商店の対策

今回、株式会社小田垣商店で発生した不正アクセスのトラブルは、オンラインショップのサイトセキュリティの脆弱性を狙われたことで発生しました。対策としては、サイトのセキュリティを強化し、不正アクセスの発生を防止する対抗策を用意する必要があります。

またクレジットカード情報の流出は、金銭的なトラブルに直結し、二次被害の発生が懸念されるでしょう。そのため、顧客側で二次被害が確認された時の対応も、株式会社小田垣商店は準備しておくことが重要になります。

不正アクセスが確認された時に、速やかにサイトは閉鎖されたため、被害の拡大を抑制することはできているようです。それでも流出した顧客情報はあるので、今後の対策が重要になってきます。

セキュリティ向上と共に、顧客からの信用を取り戻すための手段を考えることが必要になってくることが想定されるでしょう。

Pマーク取得で顧客の信用を得る

トラブルが発生した場合、セキュリティ強化を図ったとしても、外部にアピールする手段がないと、個人情報保護の管理体制を整えたことを伝えることができません。

そんな時に有効な手段として活用することができるのが、プライバシーマーク（Pマーク）の取得です。プライバシーマーク（Pマーク）は取得するために、第三者機関の厳しい審査を通す必要があります。厳しい審査を通った会社だけがプライバシーマーク（Pマーク）を取得することができるため、外部にセキュリティ強化を図ったことを証明することが可能です。

今回の不正アクセスについても、セキュリティ強化を図ったと会社側が発表しても顧客側が情報を取得することができないかもしれません。しかしプライバシーマーク（Pマーク）を取得し、個人情報保護の管理体制が十分であることを第三者機関が認めてくれれば、外部にも個人情報保護の管理体制が整ったことをアピールすることができます。

ただプライバシーマーク（Pマーク）を取得するためには、十分な個人情報保護の管理体制を整える必要があるため、時間と費用がかかるでしょう。また従業員の負担もかかることから、簡単には取得することができません。

それでも、プライバシーマーク（Pマーク）を取得することは、外部からの信用を得るために必要な要素となるので、取得しておいて損はないでしょう。積極的に取得に向けて行動することが、顧客からの信用を得るきっかけになります。

まとめ

株式会社小田垣商店で発生した不正アクセスは、オンラインショップの脆弱性を狙った第三者の犯行ということが発表されています。サイトは速やかに閉鎖したことから、被害は最小限に抑えることができましたが、それでも顧客の情報は流出してしまっていることから、同様の問題が発生しないように、対策が求められることになりました。

特にクレジットカード情報の流出は、二次被害の発生が懸念されるため、早急な対策が必要になってきます。

そんな時に有効に活用することができるのが、プライバシーマーク（Pマーク）の取得です。プライバシーマーク（Pマーク）を取得すれば、外部に個人情報保護の管理体制が整ったことをアピールすることができるだけでなく、セキュリティ強化を図ったことをアピールすることができます。より強固なセキュリティ体制を整えたことを証明することが可能です。

今回の株式会社小田垣商店についても、個人情報保護の管理体制を整えたことを外部にアピールするなら、プライバシーマーク（Pマーク）の取得を目指すこともおすすめになります。

Pマーク・ISMS取得のコンサルならおすすめは株式会社UPF

よくある質問（FAQ）