企業が狙われる情報セキュリティ事件では、二次被害として顧客の個人情報の悪用被害が発生する可能性があります。
今回解説するのは、そんな個人情報の悪用被害が疑われる最新の情報セキュリティ事件です。
企業は二次被害が起こらないように、情報セキュリティ事件発生後は迅速に対応しなければいけません。
個人情報の悪用被害が疑われる情報セキュリティ事件①本味主義クレジットカード情報流出事件
本味主義クレジットカード情報流出事件は、2019年4月に発生した最新の情報セキュリティ事件です。
この事件は、中華料理の食材を扱う通信販売サイト“本味主義”において、顧客のクレジットカード情報が漏えいし、その情報が不正に利用された可能性があるというものです。
同サイトの運営会社によると、通信販売サイトがシステムの脆弱性を突かれ、2017年5月22日~2018年10月14日にかけてクレジットカード決済を利用した2946件の顧客情報が漏えいの対象になっています。
顧客情報には住所や電話番号なども含まれており、また2018年9月5日~10月14日に決済した523件に関しては、クレジットカードの名義、セキュリティコード、有効期限なども漏えいした可能性があるとされています。
個人情報の悪用被害が疑われる情報セキュリティ事件②J SPORTS個人情報流出事件
スポーツ専門のテレビチャンネルである“J SPORTS”のオンデマンドサイトにおいて、2019年3月に不具合が発生しました。
原因はキャッシュ処理の不具合であり、これによって顧客の氏名や視聴履歴、購入商品やクレジットカード番号の下4桁、有効期限が流出しています。
またこの不具合により、賞品の購入、解約を行ったとき、本人以外の顧客として処理された可能性があるとされています。
つまり顧客の知らないところで、勝手に自分が賞品を購入したり、解約したりしたという扱いになっている可能性があるということです。
漏えいの対象となる時間帯には125件の商品購入、112件の解約が行われていますが、影響を受けた顧客の特定は困難だとされています。
個人情報の悪用被害が疑われる情報セキュリティ事件③トヨタ販売子会社不正アクセス事件
トヨタ自動車販売子会社のネットワークにおいて、2019年3月に不正アクセスが発覚し、大規模な顧客情報の漏えいが発生しました。
この不正アクセスにより、サーバに保存されていた顧客情報最大310万件が漏えいした可能性があるとされています。
対象子会社は、トヨタの子会社であるトヨタ東京販売ホールディングス傘下の東京トヨタ自動車、東京トヨペット、トヨタ東京カローラ、ネッツトヨタ東京など計8社で、同社では詳細についての調査が進められています。
まとめ
個人情報の悪用被害が疑われる最新の情報セキュリティ事件を紹介しました。
今回紹介した事件を見てもらえると、いかに顧客が個人情報の悪用被害と隣り合わせであるかがわかると思います。
またそれは顧客だけでなく、サービスを提供する企業もしっかり把握しておくべきことだと言えます。
企業は入口対策・内部対策・出口対策を徹底し、企業と個人のダメージを最低限に抑える努力をしましょう。
情報漏えい保険も自動付帯しているJAPHIC(ジャフィック)マークを取得するのも一つの方法と言えます。
