不正アクセス

人気キャラクターECサイト「フクヤ」でクレジットカード情報漏えい|不正アクセスの防止策とは?

「株式会社フクヤ」は、2021年8月16日に不正アクセスによって情報漏えいがあったことを発表しました。

SNSなどでは、「フクヤ」から漏えいしたクレジットカード情報が不正に利用されているという声もありました。

不正アクセスされてしまった「フクヤ」はユーザーへの直接的な影響だけでなく、利用者が減るなど企業経営自体にも大きな影響が出るでしょう。

今回は、

  1. 今回の事件の概要
  2. なぜ情報漏えいが起こったのか
  3. 不正アクセスの対策方法

についてお話していきます。

この「フクヤ」の一件についてや、今回の情報漏えいは防げたのか・企業ができる対策は何かを解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

人気アニメグッズECサイト「フクヤ」、不正アクセスによりクレジットカード情報流出

株式会社フクヤが運営するウェブサイト「FUKUYA ONLINE」にて、クレジットカード情報1,779件が流出している可能性があることを、発表しました。

※引用:株式会社フクヤ

この発表によると、2021年2月15日~2021年3月19日の期間に「FUKUYA ONLINE」を利用のユーザーのクレジットカード情報が流出してしまっています。

その内訳は以下の通りです。

  • クレジットカード会員の氏名
  • クレジットカード番号
  • クレジットカード有効期限
  • セキュリティコード

現時点では、クレジットカード情報以外の個人情報の流出は確認されていないようです。

また、同発表では流出した情報の詳細や今後の対策について、以下のように公式HP上で発表しています。

6.再発防止策

弊社では、今回の事態を厳粛に受け止め、個人情報保護の重要性を周知徹底し、二度とこの様な事態を繰り返さないようシステムの構築と当該サイトのセキュリティおよび監視体制の強化に努めてまいります。
なお、情報流出の原因となった不正プログラムについては、2021年5月28日に除去が完了しております。

※引用:株式会社フクヤ

ウマ娘などの人気アニメのキャラクターや企業のマスコットなどのアミューズメント景品を販売している「FUKUYA ONLINE」。

推し活需要の高まりなどにより、アニメ好きの方々に特に多く利用されていました。

しかし、2021年2月~3月に流出したクレジットカード情報について、「フクヤ」はこのことを公表はせずに、池袋でポップアップを開いていました

さらに、そこではクレジットカード決済が用いられていました。この時、情報漏えいの報告・対処については未公表だったため、現在利用者の不安が増している状況です。

今回流出したクレジットカード情報などのデータは、不正者が偽アカウントを作成し他ECサイトなどで不正に利用されることがあり、カード所有者が不正利用被害を受ける可能性が高いです。

「FUKUYA ONLINE」のクレジットカード情報流出の原因は?

今回の「FUKUYA ONLINE」のクレジットカード情報流出の原因は、以下のように発表されています。

(3)原因
弊社が運営する当該サイトのシステムの一部脆弱性を突いた第三者の不正アクセスによって、決済処理プログラムが改ざんされ、偽物のカード会員情報入力画面が埋め込まれました。
また、お客様情報を収集しているデータベースにも不正アクセスされていた可能性はありますが、現時点でデータを取得された記録は確認されておりません。

※引用:株式会社フクヤ

このような情報の流出は、「フクヤ」の発表にもあるように不正者によるシステム脆弱性を狙った不正アクセスであることが多々あります。

常に企業のクレジットカード情報や個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

不正者は狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステム改ざんを行います。

システムの脆弱性を狙った不正アクセスを防ぐには?

今回のようなシステムの脆弱性を狙った不正アクセスの被害を防ぐには、「WAF」というセキュリティシステムを用いることが効果的です。

つまり、セキュリティシステムを用いることでシステムの脆弱性を狙った不正アクセスの被害を防げる可能性があります

WAFについて以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします

今回の「フクヤ」のように情報漏えいが起こると、サービスの評判を落としたり利用者を減らしてしまう可能性があります

また、情報漏洩が起こったことを隠ぺいして営業を続けていると、後々、利用者の信用を失います。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、当サイトを運営するかっこ株式会社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  2. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  3. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  4. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  5. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか

関連記事

  1. 不正アクセス

    なりすましとは?定義や4つの手口、5つの事例、対策方法を解説

    「なりすましとは、そもそもなんだろう」「手口や被害に遭わない方法を…

  2. ニュース・業界動向

    BNPL(バイナウペイレーター)の概要や仕組み! 従来の分割払いとは何が違う?

    「BNPLってどんなサービスなの?」「他の支払い方法と、BNPLと…

  3. ニュース・業界動向

    キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

    2019年10月の消費税率引上げに伴い、さらに注目されているキャッシュ…

  4. クレジットカード 不正 EC
  5. 不正アクセス

    漫画でわかるどこよりもわかりやすいWebセキュリティ入門セミナー ~不正検知サービス編~

    不正アクセスの件数は、4年間で約11倍に増えています。しかし自社で不正…

今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
いざという時に。不正アクセス被害後の対応手順マニュアル

おすすめ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介…
  2. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  4. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  5. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ニュース・業界動向

    約3200回の無断キャンセルを繰り返しポイントを不正入手。1億1500万円の被害…
  2. 不正アクセス

    不正アクセスへの対策を。被害内容、発生後の対応、不正アクセス禁止法について
  3. チャージバック

    事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ事例も紹介
  4. 不正検知・ノウハウ

    初心者でも安心!クレジットカードの仕組みと注意点、メリットやデメリットを解説
  5. カゴ落ち 対策

    EC構築・ノウハウ

    ECのカゴ落ちとは?原因からわかる簡単な10個の対策
PAGE TOP