不正アクセス

人気キャラクターECサイト「フクヤ」でクレジットカード情報漏えい|不正アクセスの防止策とは?

「株式会社フクヤ」は、2021年8月16日に不正アクセスによって情報漏えいがあったことを発表しました。

SNSなどでは、「フクヤ」から漏えいしたクレジットカード情報が不正に利用されているという声もありました。

不正アクセスされてしまった「フクヤ」はユーザーへの直接的な影響だけでなく、利用者が減るなど企業経営自体にも大きな影響が出るでしょう。

今回は、

  1. 今回の事件の概要
  2. なぜ情報漏えいが起こったのか
  3. 不正アクセスの対策方法

についてお話していきます。

この「フクヤ」の一件についてや、今回の情報漏えいは防げたのか・企業ができる対策は何かを解説していきます。

人気アニメグッズECサイト「フクヤ」、不正アクセスによりクレジットカード情報流出

株式会社フクヤが運営するウェブサイト「FUKUYA ONLINE」にて、クレジットカード情報1,779件が流出している可能性があることを、発表しました。

※引用:株式会社フクヤ

この発表によると、2021年2月15日~2021年3月19日の期間に「FUKUYA ONLINE」を利用のユーザーのクレジットカード情報が流出してしまっています。

その内訳は以下の通りです。

  • クレジットカード会員の氏名
  • クレジットカード番号
  • クレジットカード有効期限
  • セキュリティコード

現時点では、クレジットカード情報以外の個人情報の流出は確認されていないようです。

また、同発表では流出した情報の詳細や今後の対策について、以下のように公式HP上で発表しています。

6.再発防止策

弊社では、今回の事態を厳粛に受け止め、個人情報保護の重要性を周知徹底し、二度とこの様な事態を繰り返さないようシステムの構築と当該サイトのセキュリティおよび監視体制の強化に努めてまいります。
なお、情報流出の原因となった不正プログラムについては、2021年5月28日に除去が完了しております。

※引用:株式会社フクヤ

ウマ娘などの人気アニメのキャラクターや企業のマスコットなどのアミューズメント景品を販売している「FUKUYA ONLINE」。

推し活需要の高まりなどにより、アニメ好きの方々に特に多く利用されていました。

しかし、2021年2月~3月に流出したクレジットカード情報について、「フクヤ」はこのことを公表はせずに、池袋でポップアップを開いていました

さらに、そこではクレジットカード決済が用いられていました。この時、情報漏えいの報告・対処については未公表だったため、現在利用者の不安が増している状況です。

今回流出したクレジットカード情報などのデータは、不正者が偽アカウントを作成し他ECサイトなどで不正に利用されることがあり、カード所有者が不正利用被害を受ける可能性が高いです。

「FUKUYA ONLINE」のクレジットカード情報流出の原因は?

今回の「FUKUYA ONLINE」のクレジットカード情報流出の原因は、以下のように発表されています。

(3)原因
弊社が運営する当該サイトのシステムの一部脆弱性を突いた第三者の不正アクセスによって、決済処理プログラムが改ざんされ、偽物のカード会員情報入力画面が埋め込まれました。
また、お客様情報を収集しているデータベースにも不正アクセスされていた可能性はありますが、現時点でデータを取得された記録は確認されておりません。

※引用:株式会社フクヤ

このような情報の流出は、「フクヤ」の発表にもあるように不正者によるシステム脆弱性を狙った不正アクセスであることが多々あります。

常に企業のクレジットカード情報や個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

不正者は狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステム改ざんを行います。

システムの脆弱性を狙った不正アクセスを防ぐには?

今回のようなシステムの脆弱性を狙った不正アクセスの被害を防ぐには、「WAF」というセキュリティシステムを用いることが効果的です。

つまり、セキュリティシステムを用いることでシステムの脆弱性を狙った不正アクセスの被害を防げる可能性があります

WAFについて以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします

今回の「フクヤ」のように情報漏えいが起こると、サービスの評判を落としたり利用者を減らしてしまう可能性があります

また、情報漏洩が起こったことを隠ぺいして営業を続けていると、後々、利用者の信用を失います。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、当サイトを運営するかっこ株式会社が開発・提供をしている「O-MOTION」までご相談ください。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. テレワーク時代における効果的なセキュリティ対策について
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  3. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  4. 不正アクセスを検知する「不正検知システム」とは?
  5. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?

関連記事

  1. ニュース・業界動向

    キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

    2019年10月の消費税率引上げに伴い、さらに注目されているキャッシュ…

  2. ニュース・業界動向

    ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカード情報流出を前提にし…

    ドイツのサイバー犯罪対策国家中央事務所(LZC)とラインラント・プファ…

  3. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#001 〜あなたの会社も狙…

    最新のセキュリティをテーマにしたカンファレンスとして定評のある「Sec…

  4. ニュース・業界動向

    スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットをご紹介

    「reCAPTCHA(リキャプチャ)」とは、無料で導入できるスパム攻撃…

  5. ニュース・業界動向

    日本クレジット協会が発表した令和元年9月クレジットカードの利用状況について

    全国信販協会 日本クレジット産業協会 クレジット個…

  6. 不正アクセス

    なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 

    窃取した情報を使用し、第三者が本人になりかわる「なりすまし」。…

おすすめ記事

  1. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  2. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  3. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
  4. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析

  1. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説

  2. ニュース・業界動向

    【注意喚起】新型コロナウイルス感染症に関する健康状態についてのアンケートを装い、…

  3. 不正検知・ノウハウ

    EC受注の拡大と安全性に関する講演レポート「かっこ株式会社」

  4. チャージバック

    チャージバック保険で損失を最小限に。導入したい不正利用対策もご紹介

  5. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
PAGE TOP