情報セキュリティにおける可用性とは、利用者が必要なときに安全にアクセスできる環境であることを言います。
したがって今回は、外部からの攻撃によってサイトが可用性を失ってしまった個人情報漏えい・セキュリティをいくつか紹介します。
どれくらいの被害が出たのかも併せて解説しますので、興味のある方はご覧ください。
可用性を失った個人情報漏えい・セキュリティ事件①歯学書ドットコム不正アクセス事件
歯学書ドットコム不正アクセス事件は、歯科関連の書籍を取り扱う通信販売サイト“歯学書ドットコム”において不正アクセスが発覚し、クレジットカード情報などの個人情報が漏えいしてしまった事件です。
サイトの運営会社によると、同サイトで2012年11月11日~2018年12月28日までにクレジットカード決済を利用したユーザーの個人情報が漏えいしたとされています。
個人情報にはクレジットカード番号や名義、有効期限の他、住所や生年月日、メールアドレスなどが含まれ、最大5,689件にも上ります。
この事件によって、同サイトは可用性を失ってしまいました。
可用性を失った個人情報漏えい・セキュリティ事件②ななつ星Gallery不正アクセス事件
寝台列車“ななつ星in九州”の関連商品を取り扱う通信販売サイト“ななつ星Gallery”において、システムの脆弱性を突く不正アクセスを受けたことが発覚しました。
決済代行会社からの指摘を受け、サイトの管理委託業者がサイトを調査したところ、クレジットカード情報の漏えいが確認されました。
同サイトを開設した2013年10月5日から、サイトを閉鎖した2019年3月11日までにサイトを利用したユーザーの個人情報最大7,996件が漏えいしたとされています。
可用性を失った個人情報漏えい・セキュリティ事件③エコレオンラインショップ改ざん事件
自然食品、日用雑貨などを取り扱う通信販売サイト“エコレオンラインショップ”において、不正アクセスによるサイトの改ざんが発覚しました。
同サイトの運営会社によると、サイトの改ざんによって、同サイトの入力フォームに入力されたクレジットカード情報が、本来の処理とは異なる別のサイトに送信されていたとのことです。
漏えいの可能性があるのは、同サイトの入力フォームに入力されたクレジットカード名義、番号、有効期限、セキュリティコードなど247件に上ります。
入力されたクレジットカード情報が漏えいしているので、改ざんされた時点で、同サイトは可用性を失っていたと言えます。
まとめ
可用性を失ってしまった個人情報漏えい・セキュリティ事件をいくつか紹介しました。
ユーザーからさまざまな個人情報を預かるウェブサイトにおいて、可用性が失われるというのはあってはならないことです。
また不正アクセスなどの被害を受けた時点で、すぐにウェブサイトを閉鎖するなどの処置を取っても、そのサイトに再び可用性を持たせるのは難しいと言えます。
企業は個人情報保護の第三者認証制度’’JAPHIC(ジャフィック)マーク’’などの認証を受け、社内外にその取り組みを周知していく必要があります。JAPHICマークには、万が一の情報漏えい時に適用できる最大700万円の損害賠償保険が自動付帯しています。
利用者と自社を守るため、検討してみてはいかがでしょうか?
