不正アクセス

エディオン(EDION)が不正アクセスを受け顧客情報漏洩・削除被害

EDION 個人情報漏洩

「株式会社エディオン」は、2022年4月11日に不正アクセスの被害を受け、顧客の情報漏洩・情報を削除された可能性があることを発表しました。

発表時には確定ではなかったものの、エディオン(EDION)の対応にネット上では様々な声が挙がっていました。

今回不正アクセスされた「エディオン(EDION)」はユーザーに対しての情報漏洩といった直接的な影響だけでなく、今回の件で利用者も減少する可能性があるため企業経営に大きなダメージが見られると思います。

今回は、

  1. エディオンの今回の事件概要
  2. エディオンの事件を参考に企業が注意すべき点
  3. 不正アクセスの対策方法

についてお話していきます。

この「エディオン(EDION)」の事件について、情報漏洩は防ぐことができたのか・企業ができる対策とは何かを解説していきます。

エディオンが不正アクセスにより情報漏洩・削除の被害

株式会社エディオンのグループが運営するサーバーにて不正アクセス被害を受け、個人情報77,656件が流出している可能性があることを、発表しました。

エディオン 個人情報漏洩

※引用:株式会社エディオン

流出したとされる情報の内訳は以下の通りです。

  • エアコン等の配送設置情報(顧客の氏名・住所・電話番号等)
  • 顧客の荷物受取サインの画像
  • 顧客の荷物受取サインの写真

クレジットカード情報等の決済情報はシステム上保持していないため、漏洩の可能性はないとのことです。

また、同発表で今後の対策について、以下のように公式HP上で発表しています。

エディオン 再発防止対策

※引用:株式会社エディオン

低価格で家電から日用品、食品、雑貨まで幅広く商品を取り扱っている「エディオン」。

発表直後は「漏洩の可能性」としていましたが、ネット上の声やエディオンのユーザーへの対応を見ると情報の流出・削除は確定しているようです。

また、今回のエディオンのように個人情報を漏洩してしまうと、企業側での被害はシステムを破られたこと以外に、利用者の信頼を落としてしまいユーザーが減ってしまうという影響もあります。

今後の売上・新規顧客・リピーターの低下の可能性は高くなるでしょう。

エディオンの個人情報漏洩・情報削除の原因とは?

エディオンが個人情報漏洩・情報削除被害を受けた理由は不正アクセスです。

その不正アクセスは、企業のセキュリティシステムがシステムの脆弱性を突かれた攻撃を受けたことが考えられます。

これは、不正者にサーバーにアクセスされてしまい、不正者の思い通りに企業ページや内部システムを操作されているということです。

不正アクセスによる情報漏洩以外の被害の可能性

不正アクセスをされると情報漏洩や削除以外にも以下のような被害を受ける可能性があります。

  1. ホームページ・システムを改ざんされる
  2. 知らぬ間に加害者になる可能性がある
  3. 個人情報拡散の恐れがある

これらについて以下で説明していきます。

1. ホームページ・システムの改ざんをされてしまう

企業が不正アクセスをされるとサーバー上のデータが書き換えられホームページを改ざんされたり、システムに不正ファイルを置かれたりするケースがあります。

これにより、ユーザーの個人情報やクレジットカード情報が不正者の手に渡り、不正に利用されてしまいます。

2. 知らぬ間に加害者になる可能性がある

ホームページを改ざんされてしまうことによりさらなる被害があります。

それは不正者に改ざんされてしまった後に、ユーザーが不正ファイル等を開いてしまった場合ユーザー側が加害者として利用されてしまうケースもあります。

3. 個人情報拡散の恐れがある

ホームページを改ざん後、知らぬ間に加害者になってしまう次の影響として、個人情報拡散の恐れがあります。

例えば、自社の個人情報を閲覧できるように改ざんされてしまい、ダークウェブと呼ばれる不正が行われるWebサイトにて売買される恐れがあります。

ダークウェブについては以下の記事で解説しています。

エディオンの情報漏洩は未然に防ぐことはできたのか?

エディオンの不正アクセス被害はシステムの脆弱性を突いた攻撃であると考えられるため、以下のような不正アクセス対策で未然に防ぐことができると考えています。

  • サーバー・ソフトウェアの定期的な更新
  • 定期的なシステムの脆弱性診断の実施
  • ファイアウォール・IPS/IDSの導入

これらの対策について説明します。

※「不正アクセス対策について考えているが、何から始めたらいいかわからない…」というお悩みの方はこちらをご覧ください。

  • 大人も知らないインターネットセキュリティ

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

対策①サーバー・ソフトウェアの定期的な更新

企業側はサーバー・ソフトウェアの定期的な更新をしましょう。

また、ユーザーに対して利用しているアプリケーションを常に最新の状態にすることも有効なので、ユーザーにアナウンスすることもおすすめします。

なぜなら、アプリケーションを常に最新の状態にしておくことで不正アクセスを受けにくくすることができるからです。

※運営企業のサポート期間が閉鎖してしまった場合:もしシステムの脆弱性が見つかっても対策されることはありません。

対策②定期的なシステムの脆弱性診断の実施

システム更新時やシステムリリースなどのタイミングで必ずシステムの脆弱性診断を実施するようにしましょう。

もしも、サイバー攻撃の標的にされてしまっても、定期的に更新していれば脆弱性を悪用した被害を未然に防ぐことができます。

システムがウイルスに感染してしまった場合は、自社が他社へウイルス感染させる感染経路の役割になってしまうことも考えられます。

対策③ファイアウォール・IPS/IDSの導入

ファイアウォールとIPS/IDSは両方導入することで不正アクセス対策の効果を発揮します。

またそれぞれする領域が異なっていきます。

そのため、両方導入していただくことを推奨させていただきます。

ファイアウォールとIPS/IDSについて、「よくわからない」「もう少し詳しく知りたい」という方は以下の漫画で解説している記事をご覧ください。

  • ファイアウォールについて知ってみる
  • IPS/IDSについて知ってみる

まとめ

エディオンは、不正アクセスの被害を受け顧客の情報の流出、削除の被害を受けました。

不正アクセス自体、悪いのは企業ではなく不正者ですが、情報の漏洩責任は企業側にあります。

個人情報漏洩・削除の不正アクセス被害が発生してしまうとユーザーへの直接的な影響はもちろん、時間の経過と共に被害が増大していきます。

また、ユーザーが知らぬ間に加害者になってしまうリスクがある点も分かりました。

ユーザーに直接的な影響があることにより、企業価値は右肩下がりになることが想定されます。

被害が発生し影響が出てから「適切な不正対策をしていれば…」と、後悔しないためのセキュリティ対策を行うことが最善です。

被害を最小限にするため、今後被害に逢わないためにも、本記事にてご紹介した内容を是非ご参考にしてください。

ピックアップ記事

  1. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  2. 不正検知サービスは無料で利用できる?コストを抑えて導入する方法も解説!
  3. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介
  4. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
  5. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!

関連記事

  1. 不正アクセス

    SIEM(シーム)とは?セキュリティの仕組みや3つの機能!メリット・デメリットなど徹底解説

    SIEM(シーム)とは、さまざまなログを自動で収集しサイバー攻撃などの…

  2. 不正アクセス

    内部不正とは?2つの要因や重大事例、具体的な対策など徹底解説

    内部不正とは、一般的に企業内部の者が企業の重要情報を外部に持ち出すこと…

  3. 不正アクセス

    不正アクセスで情報漏洩が発生したらどうする?5つのすぐに対応すべきこと

    「不正アクセスの被害に遭い、情報漏洩が発生してしまった」「情報漏洩…

  4. 不正アクセス

    ダークウェブとは?仕組みから被害対策まで徹底解説

    「ダークウェブってなに?」「実際に利用することはできるの?」…

  5. 不正アクセス

    なぜ個人情報漏洩は起こる?最新の流出原因TOP4と被害事例

    「最近、情報漏洩のニュースをよく聞くなあ」「利用したいwebサービ…

  6. 不正アクセス

    不正アクセスとは?主な4つの手口と対策、被害事例を紹介

    「不正アクセスの手口は?」「不正アクセスにどう対策すればいいのか分…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正アクセス

    不正アクセスを早期発見!モニタリングの重要性や方法を解説
  2. ニュース・業界動向

    BNPL(後払い決済)とクレジットカードの3つの違いとは?概要・仕組みまで徹底解…
  3. チャージバック

    泣き寝入りするしかない?チャージバックが発生した際の3つの対処法
  4. 不正検知・ノウハウ

    不正検知モデルとは?役割やモデルを活用したソリューションをご紹介
  5. EC構築・ノウハウ

    【事業者から見る後払い決済】メリット・デメリットや導入方法を解説
PAGE TOP