ニュース・業界動向

  •  PR 

コマキ楽器でクレジットカードの情報漏洩発生|不正アクセス対策を徹底解説

コマキ楽器 不正アクセス

「株式会社コマキ楽器」は2021年8月23日に決済アプリの脆弱性を突かれた不正アクセスによってクレジットカード情報漏えいがあったことを発表しました。

今回は、

  • 今回の事件の概要
  • なぜ情報漏えい事件が発生したのか
  • 不正アクセスの対策方法

について解説していきます。

この「株式会社コマキ楽器」の一件についてや、今回のクレジットカード情報の漏えいは防ぐことができたのか・企業側がとるべき対策について解説していきます。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

「コマキ楽器WEBサイト」にて脆弱性突かれ、情報改ざん・クレジットカード情報流出

株式会社コマキ楽器が運営する「コマキ楽器WEBサイト」が不正アクセスを受け、1,667件のユーザーのクレジットカード情報が流出している可能性があることを発表しました。

コマキ楽器WEBサイト 不正アクセス

※引用:株式会社コマキ楽器

この発表によると、2019年11月27日~2021年2月19日(450日)の間に当該サイト利用のユーザーのクレジットカード情報が流出してしまっています。

今回流出した情報の詳細は以下の通りです。

  • クレジットカード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

上記の情報が流出した1,513名のユーザーには、個別で電子メールの対応をしています。

流出した情報の今後の対応について以下のように公式で発表しています。

今回「コマキ楽器」の事件は、一部のクレジットカード会社の方から利用者のクレジットカード情報の漏えい懸念について連絡を受けたことにより、2021年2月19日にクレジットカード決済の停止をしました。

※引用:株式会社コマキ楽器

「コマキ楽器WEBサイト」では楽器の販売を始め、楽器レンタルや楽器のお直し音楽教室などと様々な商材を扱っています。

現在、脆弱性を突かれたペイメントアプリケーションシステムは完全に破棄しており、支払方法からクレジットカード決済は停止されています。

通常、不正アクセスが発覚した場合、即公表するのですが、コマキ楽器はクレジットカード情報流出していることが発覚してから、クレジットカード決済停止・公表まで185日間(2021年2月19日~2021年8月23日)空いていました。

今回流出したクレジットカード情報などのデータは、不正者がECサイトなどで不正に利用し、カード所有者が不正利用被害を受ける可能性が高いです。

「コマキ楽器 WEBサイト」のクレジットカード情報流出の原因は?

今回の「コマキ楽器WEBサイト」の情報流出の原因は、以下のように発表されています。

(1)原因
弊社が運営する「コマキ楽器 WEBサイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

※引用:株式会社コマキ楽器

このような情報流出は「コマキ楽器」の発表にあるように、不正者によるシステムの脆弱性を狙った不正アクセスであるケースがとても増えています。

ユーザーの個人情報やクレジットカード情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても増加傾向です。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、WAFというセキュリティシステムを用いることが効果的です。

つまり、セキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害を防げる可能性があります。

WAFについて以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「コマキ楽器WEBサイト」のように、ユーザーの情報漏えいが起こると、サービスの評判を落とすことはもちろん、サイト利用者が減少してしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば弊社が開発・提供をしている「O-MOTION」までご相談ください。

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 【購入者向け】受取拒否のやり方や荷物の保管期間を過ぎてしまう時の対応について紹介…
  2. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  3. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  4. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  5. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介

関連記事

  1. ニュース・業界動向

    約1億円の利益を出した容疑者を摘発|カード情報を不正利用し高額電化製品を購入・換金

    他者のクレジットカード情報を不正利用したとして、私電磁的記録不正作出・…

  2. ニュース・業界動向

    NFTとは?定義や活用事例、よくある疑問などを解説!

    「NFTという言葉を最近目にするようになったが、どういうものか理解でき…

  3. ニュース・業界動向

    小売りとは?種類や卸売りとの違いを徹底解説

    「小売りの種類が知りたい」「小売りと卸売りの違いは何?」な…

  4. ニュース・業界動向

    オリンピックに採用される顔認証システムのこれから

    2021年に開催される東京オリンピック・パラリンピック競技大会で、顔認…

  5. ニュース・業界動向

    2020年に改正された割賦販売法の目的・5つのポイントを解説

    割賦販売法とは、代金を分割して支払う割賦(かっぷ)販売にて、公正で健全…

かっこ株式会社独自調査ECレポート
EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2025年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
かっこ株式会社独自調査ECレポート

お役立ち資料

EC不正事業者セルフチェックシート
  1. 不正アクセス

    不正なポイント交換被害に遭遇したときの対処法や事前にできる対策を解説
  2. 不正検知・ノウハウ

    アドフラウド(adfraud)の具体的な手口と適切な対策方法
  3. Pマーク(プライバシーマーク)

    セキュリティ用語

    Pマーク(プライバシーマーク)の取得方法や費用、取得するメリット5つを紹介
  4. RFIDタグ とは

    EC構築・ノウハウ

    RFIDタグとは?メリットや導入例、QRコードとの違いを解説
  5. ドジャース大谷翔平の試合を観戦するには?

    ニュース・業界動向

    大谷翔平選手の試合を見るには?チケットの購入方法と韓国や現地(ロサンゼルス)での…
PAGE TOP