情報セキュリティ事件の1つに、ウェブサイトの改ざんや不正アクセス事件が挙げられます。
これらは発生件数が非常に多く、なおかつ一向に減少する気配がありません。
したがって今回は、少しでも企業に危機感を持ってもらうために、最近公表されたウェブサイトの改ざん、不正アクセス事件の事例を紹介します。
最近公表されたウェブサイトの改ざん、不正アクセス事件①KURAND CLUB不正アクセス事件
2019年7月、日本酒の定期購入サービスを提供しているウェブサイト“KURAND CLUB”が、不正アクセスと改ざんの被害に遭っていたと公表されました。
同サイトを運営する“リカー・イノベーション”によると、サイトが脆弱性を狙われて不正アクセスに遭い、決済フォームを改ざんされてしまったとのことです。
この事件によって、2019年に同サイトでクレジットカード決済をした顧客のカード情報23件、そして同サイト会員の氏名や住所など、最大4,921件が流出した可能性があり、不正利用も報告されています。
同サイトはすでに運営を停止しており、運営会社は7月29日から対象の顧客に事情の説明、謝罪、注意喚起を行っています。
最近公表されたウェブサイトの改ざん、不正アクセス事件②金剛堂オンラインストア不正アクセス事件
2019年7月、仏具店を展開する“金剛堂”のオンラインストアが、不正アクセスの被害に遭っていたと公表されました。
金剛堂によると、システムの脆弱性を突かれ、決済画面フォームに入力された情報を窃取するような仕組みを仕掛けられていたとのことです。
この不正アクセスによって、2019年にクレジットカード決済を利用した顧客のカード情報最大30,830件に流出の可能性が浮上し、その情報にはクレジットカード名義、番号、有効期限、セキュリティコードが含まれており、同社は対応に追われる形となりました。
最近公表されたウェブサイトの改ざん、不正アクセス事件③叶匠寿庵オンラインストア不正アクセス事件
2019年7月、和菓子店“叶匠寿庵”のオンラインストアが、不正アクセス事件の被害に遭っていたと公表されました。
叶匠寿庵によると、オンラインストアにおける不正アクセスによって、顧客のクレジットカード情報が第三者に窃取された可能性があるとのことです。
窃取された可能性があるのは、顧客1,767人のクレジットカード情報で、不正アクセスを受けたオンラインストアには、クレジットカード情報を入力すると、偽の決済フォームが表示される仕掛けがされていました。
まとめ
最近公表されたウェブサイトの改ざん、不正アクセス事件をいくつか紹介しました。
これらの事件を知っていただき、“ウェブサイトの改ざん、不正アクセスは他人事ではない”と考えてもらうだけでも、事件は減少する可能性があります。
逆にしっかり情報セキュリティ対策を取っていても、“うちの企業は改ざん、不正アクセスとは無縁だ”と考えることによって、被害に遭う可能性は高まります。
企業は、個人情報保護の第三者認証制度’’JAPHIC(ジャフィック)マーク’’等を取得することによって、社内外にその取り組みを理解してもらいましょう。
