株式会社HARIOで不正アクセス?原因や対策について解説!
株式会社HARIOは2019年8月20日に、運営しているオンラインショップ「HARIOネットショップ」で何者かが不正アクセスしたと発表しました。不正アクセスにより、顧客の個人情報が流出し、二次被害が懸念されています。
今回は、株式会社HARIOで発生した不正アクセスについて、原因や対策について解説していくので参考にしてみてください。
株式会社HARIOとは?
株式会社HARIOは創業1921年の伝統的な会社で、耐熱ガラスの企画・製造・販売を行っています。日本で唯一工場を持っている耐熱ガラスメーカーです。創業当時は、理化学品を製造販売していました。そこから戦後に、耐熱ガラスの特性と理化学品で培ったガラス加工の技術を活かしてコーヒーサイフォンの製作に着手したことで、方向性が家庭用品分野に移行しています。
現在では、主にコーヒー関連器具や紅茶、日本茶、ハーブティーといったティー関連器具や電子レンジ用調理器具などのキッチンウェアなどを展開しているのが特徴です。またアロマやペット用品といった幅広いアイテムも企画・販売しているため、多くの顧客を獲得しています。工業用ガラスとしては、80年代から自動車用照明レンズの分野にも進出しているのが特徴です。
素材や製法にこだわりを持って商品を販売していることから、他にはない品質で顧客に商品を提供しています。昔から続く会社として、顧客からの信頼もあり、人気がある企業として活動を続けているようです。
株式会社HARIOで発生した不正アクセス
株式会社HARIOで発生した不正アクセスは、オンラインショップ「HARIOネットショップ」で引き起こされ、顧客のクレジットカード情報である2,577件とパスワード2,325件が外部に進出した可能性があるとされています。
株式会社HARIOの発表によると、2018年11月28日~2019年5月8日の期間中にオンラインショップにクレジットカード情報を入力して決済したユーザーが対象となっているようです。株式会社HARIOは問題が発覚した際に、オンラインショップを停止しましたが、不正アクセスのトラブルによって既存オンラインショップの再開を断念することに決めています。今後の対応としては、新たにオンラインショップをオープンする方針で対応するそうです。
問題が発覚したのは、2019年5月8日に、一部クレジットカード会社からクレジットカード情報流出していると指摘を受けたことでトラブルが判明したと言われています。通知を受けた株式会社HARIOは、第三者調査機関に調査を依頼し、2019年7月7日に第三者によるサイバー攻撃の痕跡が見つかったようです。2019年7月1日には警視庁や個人情報保護委員会への報告を完了させています。
オンラインショップが第三者によるサイバー攻撃で顧客のクレジットカード情報が漏洩したことから、オンラインショップのセキュリティに問題があったことが想定されるでしょう。今後の対策としては、どのようなことが原因でサイバー攻撃を許してしまったのか特定し、同様の問題が発生しないように対策を行うことが重要になります。
参考URL:https://cybersecurity-jp.com/news/33046
株式会社HARIOの今後の対応
株式会社HARIOは、今回の不正アクセスで顧客のクレジットカード情報が漏洩したことを受けて、オンラインショップの継続が困難となったことからサービスを終了する旨を発表しています。同様の不正アクセスが発生しないように、セキュリティ施策を行った上で、新規オンラインショップを立ち上げる方向で動いているようです。ただ新規オンラインショップの開始日は、未定としており、今後の状況次第で日にちが決められていくことが予想されます。
株式会社HARIOの今後の対策としては、不正アクセスの原因は何が問題で発生したのか特定し、セキュリティ強化を図った上で、個人情報保護の管理体制を見直すことが必要になってくるでしょう。
また今回流出した可能性のある顧客の個人情報の中には、クレジットカード情報が含まれています。クレジットカード情報は金銭的なトラブルに直結する恐れがあることから、二次被害が懸念されるでしょう。
そのため、株式会社HARIOは二次被害が発生する可能性を考慮し、今後の二次被害が発生した場合に、どのような対策を行うのか準備を整えておく必要があります。
顧客側としても、今回の不正アクセスで個人情報流出の可能性があるという方は、自己防衛の手段を講じる必要があります。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄するように対応が重要です。
二次被害を抑制するためにも、顧客側で出来る対策を講じることも大切であることから、問題に発展する前に行動しておくようにしましょう。
顧客の信用を得るためにPマーク取得も重要
株式会社HARIOが新規にオンラインショップを開始するためには、セキュリティ強化を図り、同様の不正アクセスが発生しないように対策を講じる必要があります。しかしセキュリティ強化を図ったとしても、外部には本当に問題ないのか判断することができないことから、伝える手段を検討しておくことも大切です
そんな時に有効な手段として活用することができるのが、「プライバシーマーク(Pマーク)」。プライバシーマーク(Pマーク)を取得するためには、第三者機関の厳しい審査を通す必要があります。そのため、プライバシーマーク(Pマーク)を取得することができれば、外部に個人情報保護の管理体制を十分に整えていることをアピールすることが可能です。
今回のように、会社の影響で個人情報を流出させてしまった場合、個人情報保護の管理体制を見直しても、外部に伝える手段がなければ、情報が十分に伝わらない可能性があります。しかしプライバシーマーク(Pマーク)を取得すれば、第三者機関に個人情報保護の管理体制が十分に整っていることを確認してもらっていることから、株式会社HARIOのサービスを利用するきっかけになるでしょう。
ただプライバシーマーク(Pマーク)を取得することは難しく、取得するためには時間と費用がかかります。それでもプライバシーマーク(Pマーク)を取得することは、会社としてメリットが大きいことから、取得しておいて損はありません。
まとめ
株式会社HARIOで発生した不正アクセスによって、オンラインショップ「HARIOネットショップ」は、閉鎖することになり、新しいオンラインショップもいつ開始されるか未定となっている状態です。
新規にオンラインショップを開始するためには、今回発生した不正アクセスの原因を特定し、十分な対策を講じる必要があるでしょう。またそれだけでなく、十分な個人情報保護の管理体制を整えたことを外部に知らせることも重要です。
外部にアピールする手段として、プライバシーマーク(Pマーク)を取得する方法が有効になります。プライバシーマーク(Pマーク)を取得することは簡単ではないですが、信用を得る手段としてはおすすめです。
顧客のクレジットカード情報が流出していることから、株式会社HARIOは今後の対策を慎重に行っていくことが重要になります。
企業が成長するきっかけとして、プライバシーマーク(Pマーク)の取得は重要なので、取得を検討してみることは大切です。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
続く不正アクセス。緑の窓口の「えきねっと」が攻撃された理由とは?
令和2年になっても、不正アクセスとその被害は続きます。 今回は、緑の窓口システム、通称「えきねっと」のシステムに起こったハッキングとその被害について、お届けしようと思います。 ちな […]
上場企業の個人情報流出は約1割の会社で起こるという衝撃のレポート
「日本の人口の7割が、個人情報漏洩のターゲットとなってしまった。」 この言葉を読んで、あなたはどう思いますか? 7割の確率で個人情報が危険にさらされるのです。 東京商工リサーチの調 […]
九州電力から個人情報漏洩。システム切り替え時に個人情報を誤って引き継ぎ
またしても大手企業から個人情報が漏洩しました。 一般に、個人情報の漏洩というと、悪意のある第三者によるハッキング行為をイメージするかもしれません。しかし、今回は、事故といいますか、 […]
「三菱電機がハッキング被害」個人情報漏洩。考えられるダメージと、できる対処は?
2019年6月、三菱電機の社内端末に異変があることが、情報システム部のチェックでわかりました。たいていの場合、大企業は本社・国内拠点・海外拠点がネットワークでつながっています。いわ […]