最近発生した企業におけるサイバー攻撃事件について

サイバー攻撃


企業におけるサイバー攻撃事件は一向に減少する気配がなく、ここ数ヶ月だけでもすでに数多くの事件が発生しています。
今回はここ数ヶ月の間に発生したサイバー攻撃事件について、具体的な数字を交えながら紹介していきましょう。
セキュリティ体制に自信がある企業も、決して他人事だとは思わないようにしてください。

最近発生した企業におけるサイバー攻撃事件①温効生姜オンラインショップ不正アクセス事件

2018年12月20日、生姜関連の製品を取り扱う“温効生姜オンラインショップ”という通販サイトが不正アクセスの被害に遭ったことが判明しました。
この通販サイトを運営する“サンワ食研”によると、このサイバー攻撃事件によって漏えいしてしまった可能性があるのは、2016年11月~2018年10月にかけて登録された顧客の会員情報、クレジットカードを利用した顧客情報で、件数は8,928件にも上ります。
不正アクセスの原因、流出した情報における具体的な項目は公表されていません。
サンワ食研は、個人情報漏えいの対象となる顧客に対してメール、または書面で報告し、明細を確認するなどの注意を促しています。

最近発生した企業におけるサイバー攻撃事件②DLmarket不正アクセス事件

2018年10月22日、電子書籍、楽譜、イラストの素材などのデジタルコンテンツを提供する“DLmarket”というサイトが不正アクセスの被害に遭ったことがわかりました。
DLmarketは10月17日ごろに異常を検知し、サーバの調査を行った結果、不正アクセスによって顧客情報、または顧客のクレジットカード情報が詐取された可能性があると判断し、公表に至りました。
顧客56万1,625人分の氏名、メールアドレス、IDが漏えいした可能性があり、詳しく調査を進めた結果、クレジット決済時にサイバー攻撃者がしかけた“偽の決済フォーム”が経由されるように、サーバが改ざんされていたことが判明しています。

最近発生した企業におけるサイバー攻撃事件③銀座ウエストオンライン不正アクセス事件

2018年12月18日、老舗洋菓子店“銀座ウエスト”のオンライン通販サイトにおいて、不正アクセスの被害があったことが公表されました。
このサイバー攻撃事件は、不正アクセスによって通販サイト内にクレジットカード情報を詐取する偽のページが設置されたという事件です。
偽のページで顧客がクレジット決済を希望すると、フィッシングページへ誘導される状態になっていました。
詐取された可能性があるのは、2018年9月~11月にかけて、銀座ウエストオンライン通販サイトでクレジット決済をした顧客のクレジットカード情報668件です。
クレジットカード情報にはカード名義、番号、有効期限、セキュリティコードなどが含まれています。

まとめ

今回紹介したように、ここ数ヶ月の間だけでも、いたたまれないサイバー攻撃事件は数多く発生しています。
中でもクレジット決済が可能なオンラインショップにおいて、顧客のクレジットカード情報を詐取しようとするサイバー攻撃事件が非常に目立ちます。
クレジットカード情報は、1度漏えいしてしまうと二次被害の危険性がとても高くなるので、保有する企業は特に注意しましょう。
第三者認証制度のJAPHIC(ジャフィック)マークなどを取得し、自社のセキュリティレベルを上げることをお勧めします。

タイトルとURLをコピーしました