Sony
Sony
通販サイトの情報漏えい対応遅れ

ニュース 2020.12.03 昨夏からクレジットカード情報漏えい 鍼灸師・柔整師むけ通販サイト

株式会社メイプルは、11月9日、同社が運営する鍼灸師や柔整師向けの通信販売サイト「全国鍼灸マッサージ協会オンラインストア」に対する外部からの不正アクセスが発生し、同サイトを過去利用したユーザーのクレジットカード情報が最大59件流出、悪用された可能性があることを明らかにした。

メイプル社の公開資料によれば、情報流出の対象となったのは、2019年8月28日から2020年6月26日の10か月の間、顧客が決済に利用したクレジットカード情報。

セキュリティ調査を専門とする第三者機関を通して調査を進めたところ、同サイトには以前からセキュリティ上の脆弱性が内在しており、攻撃者がこれを利用してサイト改ざん行為を加えた形跡が確認されたとしている。

企業のセキュリティ対応手順 周知不足の可能性

同社によると、6月26日、同サイトと取引関係にあるクレジットカード会社より「クレジットカード情報の流出懸念」についての連絡が入ったことで疑惑が浮上。外部機関による調査は2020年8月26日に終了した。

その後、9月10日に所轄警察である淀川警察署への被害申告を提出、10月5日に監督官庁である個人情報保護委員会に報告と続き、顧客への情報公開がされたのは、11月10日。

一つの手続きごとに約一か月要しており、事態判明から情報公開までに4か月以上、最初の被害発生からは1年以上経過していることが分かる。

クレジットカードや個人情報漏えいなどのセキュリティ問題には、企業側の迅速な対応が必要だ。しかし、「顧客への情報開示」「管轄組織への報告」など、企業が行うべき手続き・手順などの知見が充分に周知されていないと、企業側の対応は遅れ、結果として、消費者は長い期間被害にさらされることになる。

いま個々人ができる対策といえば、やはりクレジットカード明細に覚えのない請求項目がないか、銀行口座に不可解な引き落とし項目がないかといったチェックを、日常の習慣として身につけておくしかないのかもしれない。

【関連リンク】

・弊社が運営する「全国鍼灸マッサージ協会オンラインストア」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ(株式会社メイプル)
http://www.jamma.org/_data/pdf/p_1604922963.pdf

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ