サイバー攻撃

最近発生した企業におけるサイバー攻撃事件について

監修者:金子 雅和


企業におけるサイバー攻撃事件は一向に減少する気配がなく、ここ数ヶ月だけでもすでに数多くの事件が発生しています。
今回はここ数ヶ月の間に発生したサイバー攻撃事件について、具体的な数字を交えながら紹介していきましょう。
セキュリティ体制に自信がある企業も、決して他人事だとは思わないようにしてください。

最近発生した企業におけるサイバー攻撃事件①温効生姜オンラインショップ不正アクセス事件

2018年12月20日、生姜関連の製品を取り扱う“温効生姜オンラインショップ”という通販サイトが不正アクセスの被害に遭ったことが判明しました。
この通販サイトを運営する“サンワ食研”によると、このサイバー攻撃事件によって漏えいしてしまった可能性があるのは、2016年11月~2018年10月にかけて登録された顧客の会員情報、クレジットカードを利用した顧客情報で、件数は8,928件にも上ります。
不正アクセスの原因、流出した情報における具体的な項目は公表されていません。
サンワ食研は、個人情報漏えいの対象となる顧客に対してメール、または書面で報告し、明細を確認するなどの注意を促しています。

最近発生した企業におけるサイバー攻撃事件②DLmarket不正アクセス事件

2018年10月22日、電子書籍、楽譜、イラストの素材などのデジタルコンテンツを提供する“DLmarket”というサイトが不正アクセスの被害に遭ったことがわかりました。
DLmarketは10月17日ごろに異常を検知し、サーバの調査を行った結果、不正アクセスによって顧客情報、または顧客のクレジットカード情報が詐取された可能性があると判断し、公表に至りました。
顧客56万1,625人分の氏名、メールアドレス、IDが漏えいした可能性があり、詳しく調査を進めた結果、クレジット決済時にサイバー攻撃者がしかけた“偽の決済フォーム”が経由されるように、サーバが改ざんされていたことが判明しています。

最近発生した企業におけるサイバー攻撃事件③銀座ウエストオンライン不正アクセス事件

2018年12月18日、老舗洋菓子店“銀座ウエスト”のオンライン通販サイトにおいて、不正アクセスの被害があったことが公表されました。
このサイバー攻撃事件は、不正アクセスによって通販サイト内にクレジットカード情報を詐取する偽のページが設置されたという事件です。
偽のページで顧客がクレジット決済を希望すると、フィッシングページへ誘導される状態になっていました。
詐取された可能性があるのは、2018年9月~11月にかけて、銀座ウエストオンライン通販サイトでクレジット決済をした顧客のクレジットカード情報668件です。
クレジットカード情報にはカード名義、番号、有効期限、セキュリティコードなどが含まれています。

まとめ

今回紹介したように、ここ数ヶ月の間だけでも、いたたまれないサイバー攻撃事件は数多く発生しています。
中でもクレジット決済が可能なオンラインショップにおいて、顧客のクレジットカード情報を詐取しようとするサイバー攻撃事件が非常に目立ちます。
クレジットカード情報は、1度漏えいしてしまうと二次被害の危険性がとても高くなるので、保有する企業は特に注意しましょう。
第三者認証制度のJAPHIC(ジャフィック)マークなどを取得し、自社のセキュリティレベルを上げることをお勧めします。

ピックアップ記事

  1. 基本中の基本!?情報セキュリティの3大特性とは?
  2. 【不動産業界】個人情報漏えいに備えた対策を考えよう
  3. 【医療・福祉・介護関連会社】情報セキュリティにおける安全対策と事例
  4. 経営者が注意すべき4大セキュリティポイントをご紹介!
  5. 【印刷・広告・DM】個人情報対策の為にどうやって企業を選べばいい?

関連記事

  1. サイバー攻撃

    個人が気を付ける“機能”に対するサイバー攻撃って?

    今や企業だけでなく、個人もサイバー攻撃の被害に遭わないように注…

  2. サイバー攻撃

    サイバー攻撃を防ぐ具体的な方法を脅威ごとに解説!

    企業はサイバー攻撃を防ぐ方法を把握する必要がありますが、それぞ…

  3. サイバー攻撃

    サイバー攻撃を受けた場合、会社や顧客に与える影響とは?

    もし会社がサイバー攻撃を受けた場合、与えられる影響は計り知れま…

  4. サイバー攻撃

    サイバー攻撃のリスク・セキュリティ対策にかかるコストは?

    サイバー攻撃のリスクやセキュリティ対策を考える際、どれくらいの…

  5. 個人情報漏えい・セキュリティ事件

    個人情報がハッキングによって危険にさらされた事例を紹介

    企業の個人情報がハッキングによって危険にさらされるケースは、個…

  6. サイバー攻撃

    【セキュリティ対策】サイバー攻撃を可視化できる内部対策

    企業のセキュリティ対策として、サイバー攻撃を“可視化”できる内…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP