不正アクセス

人気キャラクターECサイト「フクヤ」でクレジットカード情報漏えい|不正アクセスの防止策とは?

「株式会社フクヤ」は、2021年8月16日に不正アクセスによって情報漏えいがあったことを発表しました。

SNSなどでは、「フクヤ」から漏えいしたクレジットカード情報が不正に利用されているという声もありました。

不正アクセスされてしまった「フクヤ」はユーザーへの直接的な影響だけでなく、利用者が減るなど企業経営自体にも大きな影響が出るでしょう。

今回は、

  1. 今回の事件の概要
  2. なぜ情報漏えいが起こったのか
  3. 不正アクセスの対策方法

についてお話していきます。

この「フクヤ」の一件についてや、今回の情報漏えいは防げたのか・企業ができる対策は何かを解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

人気アニメグッズECサイト「フクヤ」、不正アクセスによりクレジットカード情報流出

株式会社フクヤが運営するウェブサイト「FUKUYA ONLINE」にて、クレジットカード情報1,779件が流出している可能性があることを、発表しました。

※引用:株式会社フクヤ

この発表によると、2021年2月15日~2021年3月19日の期間に「FUKUYA ONLINE」を利用のユーザーのクレジットカード情報が流出してしまっています。

その内訳は以下の通りです。

  • クレジットカード会員の氏名
  • クレジットカード番号
  • クレジットカード有効期限
  • セキュリティコード

現時点では、クレジットカード情報以外の個人情報の流出は確認されていないようです。

また、同発表では流出した情報の詳細や今後の対策について、以下のように公式HP上で発表しています。

6.再発防止策

弊社では、今回の事態を厳粛に受け止め、個人情報保護の重要性を周知徹底し、二度とこの様な事態を繰り返さないようシステムの構築と当該サイトのセキュリティおよび監視体制の強化に努めてまいります。
なお、情報流出の原因となった不正プログラムについては、2021年5月28日に除去が完了しております。

※引用:株式会社フクヤ

ウマ娘などの人気アニメのキャラクターや企業のマスコットなどのアミューズメント景品を販売している「FUKUYA ONLINE」。

推し活需要の高まりなどにより、アニメ好きの方々に特に多く利用されていました。

しかし、2021年2月~3月に流出したクレジットカード情報について、「フクヤ」はこのことを公表はせずに、池袋でポップアップを開いていました

さらに、そこではクレジットカード決済が用いられていました。この時、情報漏えいの報告・対処については未公表だったため、現在利用者の不安が増している状況です。

今回流出したクレジットカード情報などのデータは、不正者が偽アカウントを作成し他ECサイトなどで不正に利用されることがあり、カード所有者が不正利用被害を受ける可能性が高いです。

「FUKUYA ONLINE」のクレジットカード情報流出の原因は?

今回の「FUKUYA ONLINE」のクレジットカード情報流出の原因は、以下のように発表されています。

(3)原因
弊社が運営する当該サイトのシステムの一部脆弱性を突いた第三者の不正アクセスによって、決済処理プログラムが改ざんされ、偽物のカード会員情報入力画面が埋め込まれました。
また、お客様情報を収集しているデータベースにも不正アクセスされていた可能性はありますが、現時点でデータを取得された記録は確認されておりません。

※引用:株式会社フクヤ

このような情報の流出は、「フクヤ」の発表にもあるように不正者によるシステム脆弱性を狙った不正アクセスであることが多々あります。

常に企業のクレジットカード情報や個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

不正者は狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステム改ざんを行います。

システムの脆弱性を狙った不正アクセスを防ぐには?

今回のようなシステムの脆弱性を狙った不正アクセスの被害を防ぐには、「WAF」というセキュリティシステムを用いることが効果的です。

つまり、セキュリティシステムを用いることでシステムの脆弱性を狙った不正アクセスの被害を防げる可能性があります

WAFについて以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします

今回の「フクヤ」のように情報漏えいが起こると、サービスの評判を落としたり利用者を減らしてしまう可能性があります

また、情報漏洩が起こったことを隠ぺいして営業を続けていると、後々、利用者の信用を失います。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、当サイトを運営するかっこ株式会社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. サイバー攻撃とは?26種類の手口と事例、対策を徹底紹介
  2. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  3. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  4. サイバー攻撃への対策5選!被害事例や対処法も解説
  5. 不正アクセスを検知する「不正検知システム」とは?

関連記事

  1. 転売チケット

    不正検知・ノウハウ

    チケット転売は犯罪になる?転売によるトラブルや不正転売がバレて逮捕された事例を紹介

    「チケットを転売したら犯罪になるの?」「転売チケットを買っても大丈…

  2. 楽天ポイント 不正
  3. 標的型攻撃メール

    不正アクセス

    組織や企業を狙う標的型攻撃メールとは?被害事例や見分け方も解説

    「自分はフィルタリング機能を活用しているから迷惑メールなんて怖くない」…

  4. 不正アクセス

    WAFサービスのおすすめ20選!導入で迷わないための選び方4つも解説

    「WAFサービスの選び方がわからない…」「おすすめのサービスを教え…

  5. 不正アクセス

    クレジットカードを紛失した時の対応と3手順

    クレジットカードを紛失、または落としてしまったら、まずはカード会社に連…

  6. Paypal 悪用,Paypal 不正
フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ECサイト 詐欺

    EC構築・ノウハウ

    【詐欺】偽ECサイトに注意!公式サイトとの見分け方と自社サイトのなりすまし対策
  2. 不正アクセス

    なりすましメールとは?仕組みや見分け方、7つの対策まで徹底解説
  3. 不正アクセス

    不正アクセスとは?主な4つの手口と対策、被害事例を紹介
  4. キャッシュレス決済って安全?

    不正検知・ノウハウ

    キャッシュレス決済って安全?利用するメリット・デメリットとは
  5. 不正アクセス

    SIMスワップ詐欺とは?スマホが乗っ取られて不正送金される被害が増加中
PAGE TOP