「株式会社コマキ楽器」は2021年8月23日に決済アプリの脆弱性を突かれた不正アクセスによってクレジットカード情報漏えいがあったことを発表しました。
今回は、
- 今回の事件の概要
- なぜ情報漏えい事件が発生したのか
- 不正アクセスの対策方法
について解説していきます。
この「株式会社コマキ楽器」の一件についてや、今回のクレジットカード情報の漏えいは防ぐことができたのか・企業側がとるべき対策について解説していきます。
なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。
目次
「コマキ楽器WEBサイト」にて脆弱性突かれ、情報改ざん・クレジットカード情報流出
株式会社コマキ楽器が運営する「コマキ楽器WEBサイト」が不正アクセスを受け、1,667件のユーザーのクレジットカード情報が流出している可能性があることを発表しました。
※引用:株式会社コマキ楽器
この発表によると、2019年11月27日~2021年2月19日(450日)の間に当該サイト利用のユーザーのクレジットカード情報が流出してしまっています。
今回流出した情報の詳細は以下の通りです。
- クレジットカード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
上記の情報が流出した1,513名のユーザーには、個別で電子メールの対応をしています。
流出した情報の今後の対応について以下のように公式で発表しています。
今回「コマキ楽器」の事件は、一部のクレジットカード会社の方から利用者のクレジットカード情報の漏えい懸念について連絡を受けたことにより、2021年2月19日にクレジットカード決済の停止をしました。
※引用:株式会社コマキ楽器
「コマキ楽器WEBサイト」では楽器の販売を始め、楽器レンタルや楽器のお直し音楽教室などと様々な商材を扱っています。
現在、脆弱性を突かれたペイメントアプリケーションシステムは完全に破棄しており、支払方法からクレジットカード決済は停止されています。
通常、不正アクセスが発覚した場合、即公表するのですが、コマキ楽器はクレジットカード情報流出していることが発覚してから、クレジットカード決済停止・公表まで185日間(2021年2月19日~2021年8月23日)空いていました。
今回流出したクレジットカード情報などのデータは、不正者がECサイトなどで不正に利用し、カード所有者が不正利用被害を受ける可能性が高いです。
「コマキ楽器 WEBサイト」のクレジットカード情報流出の原因は?
今回の「コマキ楽器WEBサイト」の情報流出の原因は、以下のように発表されています。
(1)原因
弊社が運営する「コマキ楽器 WEBサイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
※引用:株式会社コマキ楽器
このような情報流出は「コマキ楽器」の発表にあるように、不正者によるシステムの脆弱性を狙った不正アクセスであるケースがとても増えています。
ユーザーの個人情報やクレジットカード情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても増加傾向です。
不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し個人情報を盗取したりシステムを改ざんしたりするのです。
システムの脆弱性を狙った不正アクセスを防ぐには?
システムの脆弱性を狙った不正アクセスの被害を防ぐには、WAFというセキュリティシステムを用いることが効果的です。
つまり、セキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害を防げる可能性があります。
WAFについて以下の漫画で分かりやすく解説しているので是非ご覧ください。
- WAFについて知ってみる
『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/
不正アクセスは未然に防げる
不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。
今回の「コマキ楽器WEBサイト」のように、ユーザーの情報漏えいが起こると、サービスの評判を落とすことはもちろん、サイト利用者が減少してしまう可能性があります。
自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば弊社が開発・提供をしている「O-MOTION」までご相談ください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら