不正アクセス

  •  PR 

エディオン(EDION)が不正アクセスを受け顧客情報漏洩・削除被害

EDION 個人情報漏洩

「株式会社エディオン」は、2022年4月11日に不正アクセスの被害を受け、顧客の情報漏洩・情報を削除された可能性があることを発表しました。

発表時には確定ではなかったものの、エディオン(EDION)の対応にネット上では様々な声が挙がっていました。

今回不正アクセスされた「エディオン(EDION)」はユーザーに対しての情報漏洩といった直接的な影響だけでなく、今回の件で利用者も減少する可能性があるため企業経営に大きなダメージが見られると思います。

今回は、

  1. エディオンの今回の事件概要
  2. エディオンの事件を参考に企業が注意すべき点
  3. 不正アクセスの対策方法

についてお話していきます。

この「エディオン(EDION)」の事件について、情報漏洩は防ぐことができたのか・企業ができる対策とは何かを解説していきます。

エディオンが不正アクセスにより情報漏洩・削除の被害

株式会社エディオンのグループが運営するサーバーにて不正アクセス被害を受け、個人情報77,656件が流出している可能性があることを、発表しました。

エディオン 個人情報漏洩

※引用:株式会社エディオン

流出したとされる情報の内訳は以下の通りです。

  • エアコン等の配送設置情報(顧客の氏名・住所・電話番号等)
  • 顧客の荷物受取サインの画像
  • 顧客の荷物受取サインの写真

クレジットカード情報等の決済情報はシステム上保持していないため、漏洩の可能性はないとのことです。

また、同発表で今後の対策について、以下のように公式HP上で発表しています。

エディオン 再発防止対策

※引用:株式会社エディオン

低価格で家電から日用品、食品、雑貨まで幅広く商品を取り扱っている「エディオン」。

発表直後は「漏洩の可能性」としていましたが、ネット上の声やエディオンのユーザーへの対応を見ると情報の流出・削除は確定しているようです。

また、今回のエディオンのように個人情報を漏洩してしまうと、企業側での被害はシステムを破られたこと以外に、利用者の信頼を落としてしまいユーザーが減ってしまうという影響もあります。

今後の売上・新規顧客・リピーターの低下の可能性は高くなるでしょう。

このような個人情報漏洩による炎上に備えて、事業者さまは以下からお役立ち資料をぜひダウンロードして参考にしてください。

【情報漏洩による炎上に備えよう】炎上対策についての無料資料DLはこちら

エディオンの個人情報漏洩・情報削除の原因とは?

エディオンが個人情報漏洩・情報削除被害を受けた理由は不正アクセスです。

その不正アクセスは、企業のセキュリティシステムがシステムの脆弱性を突かれた攻撃を受けたことが考えられます。

これは、不正者にサーバーにアクセスされてしまい、不正者の思い通りに企業ページや内部システムを操作されているということです。

不正アクセスによる情報漏洩以外の被害の可能性

不正アクセスをされると情報漏洩や削除以外にも以下のような被害を受ける可能性があります。

  1. ホームページ・システムを改ざんされる
  2. 知らぬ間に加害者になる可能性がある
  3. 個人情報拡散の恐れがある

これらについて以下で説明していきます。

1. ホームページ・システムの改ざんをされてしまう

企業が不正アクセスをされるとサーバー上のデータが書き換えられホームページを改ざんされたり、システムに不正ファイルを置かれたりするケースがあります。

これにより、ユーザーの個人情報やクレジットカード情報が不正者の手に渡り、不正に利用されてしまいます。

2. 知らぬ間に加害者になる可能性がある

ホームページを改ざんされてしまうことによりさらなる被害があります。

それは不正者に改ざんされてしまった後に、ユーザーが不正ファイル等を開いてしまった場合ユーザー側が加害者として利用されてしまうケースもあります。

3. 個人情報拡散の恐れがある

ホームページを改ざん後、知らぬ間に加害者になってしまう次の影響として、個人情報拡散の恐れがあります。

例えば、自社の個人情報を閲覧できるように改ざんされてしまい、ダークウェブと呼ばれる不正が行われるWebサイトにて売買される恐れがあります。

ダークウェブについては以下の記事で解説しています。

エディオンの情報漏洩は未然に防ぐことはできたのか?

エディオンの不正アクセス被害はシステムの脆弱性を突いた攻撃であると考えられるため、以下のような不正アクセス対策で未然に防ぐことができると考えています。

  • サーバー・ソフトウェアの定期的な更新
  • 定期的なシステムの脆弱性診断の実施
  • ファイアウォール・IPS/IDSの導入

これらの対策について説明します。

※「不正アクセス対策について考えているが、何から始めたらいいかわからない…」というお悩みの方はこちらをご覧ください。

  • 大人も知らないインターネットセキュリティ

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

対策①サーバー・ソフトウェアの定期的な更新

企業側はサーバー・ソフトウェアの定期的な更新をしましょう。

また、ユーザーに対して利用しているアプリケーションを常に最新の状態にすることも有効なので、ユーザーにアナウンスすることもおすすめします。

なぜなら、アプリケーションを常に最新の状態にしておくことで不正アクセスを受けにくくすることができるからです。

※運営企業のサポート期間が閉鎖してしまった場合:もしシステムの脆弱性が見つかっても対策されることはありません。

対策②定期的なシステムの脆弱性診断の実施

システム更新時やシステムリリースなどのタイミングで必ずシステムの脆弱性診断を実施するようにしましょう。

もしも、サイバー攻撃の標的にされてしまっても、定期的に更新していれば脆弱性を悪用した被害を未然に防ぐことができます。

システムがウイルスに感染してしまった場合は、自社が他社へウイルス感染させる感染経路の役割になってしまうことも考えられます。

対策③ファイアウォール・IPS/IDSの導入

ファイアウォールとIPS/IDSは両方導入することで不正アクセス対策の効果を発揮します。

またそれぞれする領域が異なっていきます。

そのため、両方導入していただくことを推奨させていただきます。

ファイアウォールとIPS/IDSについて、「よくわからない」「もう少し詳しく知りたい」という方は以下の漫画で解説している記事をご覧ください。

  • ファイアウォールについて知ってみる
  • IPS/IDSについて知ってみる

まとめ

エディオンは、不正アクセスの被害を受け顧客の情報の流出、削除の被害を受けました。

不正アクセス自体、悪いのは企業ではなく不正者ですが、情報の漏洩責任は企業側にあります。

個人情報漏洩・削除の不正アクセス被害が発生してしまうとユーザーへの直接的な影響はもちろん、時間の経過と共に被害が増大していきます。

個人情報漏洩による炎上に備えて、事業者さまは以下からお役立ち資料をぜひダウンロードして参考にしてください。

【漏洩による炎上にも備えよう】炎上対策についての無料資料DLはこちら

また、ユーザーが知らぬ間に加害者になってしまうリスクがある点も分かりました。

ユーザーに直接的な影響があることにより、企業価値は右肩下がりになることが想定されます。

被害が発生し影響が出てから「適切な不正対策をしていれば…」と、後悔しないためのセキュリティ対策を行うことが最善です。

被害を最小限にするため、今後被害に逢わないためにも、本記事にてご紹介した内容を是非ご参考にしてください。

ピックアップ記事

  1. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…
  2. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システム…
  3. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  4. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  5. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか

関連記事

  1. 不正アクセス

    増え続ける銀行システムへの不正アクセスを防ぐには?対策6つを解説

    社会のインフラである銀行をはじめ、不正アクセスをされた際、直接的かつ大…

  2. 不正アクセス

    キャッシュレス決済で不正利用された例4つ!手口の詳細や対策も解説

    「キャッシュレス決済では、不正利用されることもあるの?」「キャッシ…

  3. ECサイトでの なりすまし不正注文が急増中

    不正アクセス

    ECサイトでのなりすまし不正注文が急増中!手口や防ぐため対策などを紹介

    「ECサイトでのなりすまし不正注文が急増しているって本当?」「なり…

  4. 不正アクセス

    ハッキングとは?被害の例や手口、おすすめの対策4つをやさしく解説

    「ハッキングの被害には、どんな例があるの?」「ハッキング被害を防ぐ…

  5. 不正アクセス

    不正アクセス禁止法とは?5つの事件例や不正アクセスへの対処法と対策

    「不正アクセス禁止法ってどんな法律?」「不正アクセスされないために…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
SaferInternetDay

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2025年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    無在庫転売とは?仕組みやメリット・デメリットを解説
  2. 消費者向け

    ディズニーチケットの買い方を場所別に解説!すぐ行ける関東の遊園地8選も紹介
  3. EC構築・ノウハウ

    モール型ECとは?特徴からメリット・デメリットまでを一挙公開
  4. クレカ不正手口

    不正検知・ノウハウ

    クレジットカードの不正利用7つの原因と手口!EC運営事業者などが行うべき4つの対…
  5. 3Dセキュア

    3Dセキュア導入で発生するカゴ落ちとは?離脱率が増加する原因や対策を解説
PAGE TOP