fbpx

情報セキュリティにまつわる
お役立ち情報を発信

有限会社ジャングルで個人情報流出?原因と対策を解説!

有限会社ジャングルは2019年5月28日に、個人情報を保管していたサーバーが何者かによってサイバー攻撃を受けたと発表しました。サイバー攻撃により、顧客のクレジットカード情報が流出し、二次被害が懸念されています。

今回は、有限会社ジャングルで発生した不正アクセスの原因と対策について、詳しい内容を紹介していくので、参考にしてみてください。

有限会社ジャングルとは?

有限会社ジャングルとは、ホビー商品の販売や買取を中心に行っている会社で、数多くの顧客が商品購入や販売を目的に利用しています。具体的に、どのような事業を行っているのか、詳しい内容を紹介していきましょう。

・販売や買取

ホビーと呼ばれるおもちゃや雑貨など、幅広い商品を取り扱っており、自社店舗やネット通販で顧客への販売を行っています。また買取についても、多種にわたって受付を行っているので、顧客が利用しやすい環境が整えられているのが特徴です。

買取商品が多い場合は、無料で全国引き取りを行っていることから、全国的に人気の高い販売・買取の会社となっています。

・造形や製造

関西では唯一のソフビを生産することができる工房が設けられており、等身大フィギュアやソフビフィギュア、着ぐるみを生産することができます。オリジナル版権物やオリジナル商品など、自社工房で製造・生産していることから、安価で高精度なフィギュアなどを購入することが可能です。

・イベント

若手俳優のイベントやファンクラブの運営も行っており、近年では男性・女性声優のトークイベントなども開催されています。大阪を中心に行っていたイベントは、現在では東京・九州・北海道と各地で開催されているため、徐々に拡大傾向にある状態です。

・カフェ

正統派メイドカフェやメルカフェを営業しており、一風変わったオリジナルメイド服が特徴的な店舗でカフェを経営しています。専門店の自家焙煎豆を使用するなど、本格的なコーヒーや高級紅茶を楽しむことができるので、最高級のおもてなしを受けることが可能です。

有限会社ジャングルで発生した不正アクセス

有限会社ジャングルで発生した不正アクセスにより、顧客のクレジットカード情報2,507件が流出した可能性があると公表されています。サーバーが攻撃をされたことで個人情報が流出しましたが、サーバーはジャングル社システム受託会社のもので速やかにサイト閉鎖が実行されました。

個人情報の流出が疑わられる時期は、2018年11月6日で、ジャングル社が契約しているカード会社から、通販サイトからカード情報が流出している可能性があると通知を受けたことにより、明らかになりました。

情報が流出している恐れがある旨を把握した有限会社ジャングルは、速やかにサイトを閉鎖し、第三者機関に調査を依頼しています。ただサーバー管理を実施していたシステム会社が情報流出の可能性があると通知を受けた後に、クレジットカード情報を全て削除してしまったことで、漏洩したクレジットカード情報の特定が出来なかったと報告しているようです。

漏洩したクレジットカード情報の不正利用がないか、契約している各カード会社に連絡を行い、被害規模を把握した上で今回の発表に至ったと言われています。

漏洩したクレジットカード情報の対象となっているユーザーは、オンラインショップでカード決済をしたユーザーで、期間は2017年5月2日~2018年11月6日です。対象件数は2,507件で流出した詳細情報としては、クレジットカード番号・クレジットカード有効期限・セキュリティコード・クレジットカード名義人名となっています。

クレジットカード情報は、金銭的なトラブルに発展する恐れがあることから、二次被害が懸念されるでしょう。そのため、個人情報が流出したと思われる顧客は、自己防衛の手段を講じる必要があります。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄することが大切です。

またクレジットカード情報を流出させてしまった、有限会社ジャングルとしても、二次被害が発生した場合のことを考えて、対応を検討しておく必要があるでしょう。二次被害が発生してしまった場合、さらなる対応が求められるので、早めに対策を講じておくことが大切です。

参考URL:https://cybersecurity-jp.com/news/31588

有限会社ジャングルの今後の対策

有限会社ジャングルで発生した個人情報の漏洩は、速やかにサイトを閉鎖し、被害の拡大を抑制したことは対応として十分ですが、その後のシステム会社によるクレジットカード情報の削除は、クレジットカード情報の特定を遅らせてしまう結果に繋がっています。

そのため、同様の問題が発生しないためにも、今まで以上にセキュリティを強化するだけでなく、個人情報保護の管理体制を一から構築する必要が出てくるでしょう。

サイバー攻撃に対して、対抗できるためのセキュリティ強化を図ると共に、今回のようなシステム会社がクレジットカード情報を削除するなどの問題行動が出ないように、会社間で問題発生時のマニュアルを作成することが大切です。

個人情報保護の管理体制が十分に行き届いた状態にしなければ、同様の問題が発生する恐れがあるので、早急に個人情報保護の管理体制を構築することが有限会社ジャングルに求められるでしょう。

Pマーク取得で外部の信用を得る

今回の個人情報流出の問題のように、セキュリティ体制を整えていてもトラブルは発生する可能性があります。その場合は、さらなるセキュリティ強化が求められるでしょう。またセキュリティを強化しても、外部にアピールすることができなければ、顧客側に伝わらない可能性があります。

そんな時に有効な手段としておすすめなのが「プライバシーマーク(Pマーク)」を取得することです。プライバシーマーク(Pマーク)は取得するために、第三者機関の厳しい審査に通らないと取得することができないため、取得すれば個人情報保護の管理体制が整っている会社であることをアピールすることができます。

プライバシーマーク(Pマーク)を取得したという情報は、HP上で掲載することができるため、それにより外部に個人情報保護の管理体制が整った会社であることを証明することができるので、顧客からの信用を得るきっかけになるのです。

ただプライバシーマーク(Pマーク)を取得するためには、時間と費用がかかるケースが多いので、十分な予算やマニュアルを構築する必要があります。それでも、外部からの信用を得る方法としては、有効な手段の一つであることから、企業が成長するためには、プライバシーマーク(Pマーク)を取得するなどの対応が必要になってくるでしょう。

まとめ

有限会社ジャングルで発生した個人情報流出の問題は、同様の問題が発生しないように早急な対策が求められています。問題が発覚してからの対応は早かったのですが、セキュリティ強化を行うには、さらなる時間がかかるでしょう。

またセキュリティ体制を強化することも重要ですが、外部の信用を得るためには、プライバシーマーク(Pマーク)の取得など、個人情報保護の管理体制が整っていることを外部にアピールする方法を検討することも重要になってきます。企業がより、強固な個人情報保護の管理体制を整えるためにも、プライバシーマーク(Pマーク)の取得は大切です。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る