株式会社ハーバルインデックスで不正アクセス？原因と対策について解説！

株式会社ハーバルインデックスは2019年9月19日に、運営している販売サイト「Naturas Psychos Product」で不正アクセスを受けたと発表しました。不正アクセスによって、顧客の個人情報が流出した二次被害が懸念されています。

今回は、株式会社ハーバルインデックスで発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。

株式会社ハーバルインデックスとは？

株式会社ハーバルインデックスとは、アロマ商品を中心に、数多くのオーガニック商品を販売している会社です。体に優しい商品を提供していることから、顧客から信頼されている会社となっています。

具体的に、どのような会社なのか経営理念など、詳しい内容を紹介していくので参考にしてみてください。

・経営理念

株式会社ハーバルインデックスの経営理念は、自然を通して一人でも多くの人に優しさを伝え、多くの方を笑顔にしたいということを目標に立てられています。そのため、健康的で体に優しい商品を提供することが実現されているのです。

・基本方針

シンプルで人々や環境に優しい期待以上の商品・サービスを提供するのが、株式会社ハーバルインデックスの基本方針となっています。顧客の悩みを一つでも解決することを意識し、社員一人ひとりと会社が常に学び、共に成長することを目指すことを目標に立てられているのが特徴です。

・行動理念

株式会社ハーバルインデックスの行動理念は、顧客の期待以上を実現し、問題点を克服した上で解決方法を常に考えということです。顧客の悩みの本質を理解し、どのようにして問題解決に努めるのか、真面目に取り組むのが株式会社ハーバルインデックスの行動として求められている内容となっています。

また成長するために、問題点にいち早く気付き、理想を高く持つことが理想と現実のギャップを埋めることができることを従業員に周知し、レベルの高い意識で商品を提供することが意識されているようです。

株式会社ハーバルインデックスで発生した不正アクセス

株式会社ハーバルインデックスで発生した不正アクセスは、アロマオイルの通信販売サイトである「Naturas Psychos Product」で引き起こされました。不正アクセスによって、顧客のクレジットカード情報が流出し、大きな問題となっています。

株式会社ハーバルインデックスの発表によると、サイトに内在していた脆弱性を攻撃されたことで、今回の個人情報流出の問題が発覚したようです。脆弱性を狙われたことで、「Naturas Psychos Product」が改ざんされ、2018年12月11日～2019年1月26日にかけて決済時に偽の決済画面へ誘導される状態が続いたと公表しています。

この期間中に、クレジットカード決済を行った顧客203人のクレジットカード情報が流出したようです。さらに一部クレジットカード情報が不正利用された可能性があると言われています。

流出した可能性のある顧客のクレジットカード情報は、クレジットカード名義人・クレジットカード番号・有効期限・セキュリティコードです。実際に、商品の購入にいかないものの、偽の決済画面にクレジットカード情報を入力した顧客については、個人情報が流出した可能性があるかどうかは特定することが出来ていない状態とされています。

トラブルが発覚したのは、1月26日に警察からクレジットカード情報が流出している可能性があると指摘されたことで、状況確認を行い、問題が判明したようです。連絡を受けたことで、株式会社ハーバルインデックスは速やかにクレジットカード決済機能を停止し、外部事業者による調査を依頼しています。

株式会社ハーバルインデックスは、今回の不正アクセスを受けて、1月に警察に被害届を提出し、6月24日には個人情報保護委員会に報告を済ませているようです。顧客に対しては、9月17日よりメールや書面を通じて、連絡を取り、不明な請求が行われていないか確認を行っています。

顧客にとって大切な個人情報であるクレジットカード情報を流出させたことで、株式会社ハーバルインデックスは同様の問題が発生しないように、対策を講じることが求められるでしょう。また実際に、不正利用による被害を受けていることが公表されているので、株式会社ハーバルインデックスは被害に合ってしまった方への対応も考えることが大切です。

株式会社ハーバルインデックスの今後の対応

株式会社ハーバルインデックスで発生した不正アクセスは、システムの脆弱性を狙ったサイバー攻撃を受けたことで、顧客の個人情報を流出させてしまいました。そのため、株式会社ハーバルインデックスの今後の対応としては、システムセキュリティの向上が求められるでしょう。

また被害が拡大しないように、不正アクセスの恐れがある段階でサイトを閉鎖し、二次被害の発生を抑制する方向で対策を行いましたが、今後さらなる不正利用が発生する恐れがあるため、株式会社ハーバルインデックスは顧客が二次被害を受けた場合、どのように対応するのかも重要になってきます。

顧客側としても、クレジットカード情報が不正利用されないように、自己防衛の手段を講じておくことが大切です。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄するようにする方法があります。

株式会社ハーバルインデックスの今後の対策としては、これからのセキュリティ体制の構築が肝心になってくるでしょう。

Pマーク取得が肝心

株式会社ハーバルインデックスで発生した不正アクセスによって、多くの顧客の個人情報が流出してしまいました。そのため、個人情報保護の管理体制の見直しが求められるでしょう。

そんな時に、顧客からの信用を取り戻す方法として、「プライバシーマーク（Pマーク）」を取得する方法があります。プライバシーマーク（Pマーク）を取得するためには、第三者機関の厳しい審査を通す必要があることから、プライバシーマーク（Pマーク）を取得することができれば、個人情報保護の管理体制が整っていることを外部にアピールすることが可能です。

ただプライバシーマーク（Pマーク）を取得するためには、十分な個人情報保護の管理体制を整える必要があることから、時間や費用がかかります。それでも、プライバシーマーク（Pマーク）を取得することは、会社として信用を得る一つの手段になるため、今回のように不正アクセスを許してしまった場合は、取得を目指して個人情報保護の体制を変えることも大切です。

まとめ

株式会社ハーバルインデックスで発生した不正アクセスによって、顧客の個人情報が流出してしまいました。流出した個人情報はクレジットカード情報が含まれていたことから、実際に二次被害が引き起こされてしまった顧客もいるようです。

そのため、株式会社ハーバルインデックスは二次被害が発生した顧客のために、サポートを行うだけでなく、サイトのセキュリティ向上を目指すことが求められます。

そんな時のために、株式会社ハーバルインデックスはプライバシーマーク（Pマーク）を取得することを検討した方がいいでしょう。

プライバシーマーク（Pマーク）を取得することは、会社として信用されるきっかけになるので、大きなメリットとなります。