ニュース・業界動向

  •  PR 

コマキ楽器でクレジットカードの情報漏洩発生|不正アクセス対策を徹底解説

コマキ楽器 不正アクセス

「株式会社コマキ楽器」は2021年8月23日に決済アプリの脆弱性を突かれた不正アクセスによってクレジットカード情報漏えいがあったことを発表しました。

今回は、

  • 今回の事件の概要
  • なぜ情報漏えい事件が発生したのか
  • 不正アクセスの対策方法

について解説していきます。

この「株式会社コマキ楽器」の一件についてや、今回のクレジットカード情報の漏えいは防ぐことができたのか・企業側がとるべき対策について解説していきます。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

「コマキ楽器WEBサイト」にて脆弱性突かれ、情報改ざん・クレジットカード情報流出

株式会社コマキ楽器が運営する「コマキ楽器WEBサイト」が不正アクセスを受け、1,667件のユーザーのクレジットカード情報が流出している可能性があることを発表しました。

コマキ楽器WEBサイト 不正アクセス

※引用:株式会社コマキ楽器

この発表によると、2019年11月27日~2021年2月19日(450日)の間に当該サイト利用のユーザーのクレジットカード情報が流出してしまっています。

今回流出した情報の詳細は以下の通りです。

  • クレジットカード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

上記の情報が流出した1,513名のユーザーには、個別で電子メールの対応をしています。

流出した情報の今後の対応について以下のように公式で発表しています。

今回「コマキ楽器」の事件は、一部のクレジットカード会社の方から利用者のクレジットカード情報の漏えい懸念について連絡を受けたことにより、2021年2月19日にクレジットカード決済の停止をしました。

※引用:株式会社コマキ楽器

「コマキ楽器WEBサイト」では楽器の販売を始め、楽器レンタルや楽器のお直し音楽教室などと様々な商材を扱っています。

現在、脆弱性を突かれたペイメントアプリケーションシステムは完全に破棄しており、支払方法からクレジットカード決済は停止されています。

通常、不正アクセスが発覚した場合、即公表するのですが、コマキ楽器はクレジットカード情報流出していることが発覚してから、クレジットカード決済停止・公表まで185日間(2021年2月19日~2021年8月23日)空いていました。

今回流出したクレジットカード情報などのデータは、不正者がECサイトなどで不正に利用し、カード所有者が不正利用被害を受ける可能性が高いです。

「コマキ楽器 WEBサイト」のクレジットカード情報流出の原因は?

今回の「コマキ楽器WEBサイト」の情報流出の原因は、以下のように発表されています。

(1)原因
弊社が運営する「コマキ楽器 WEBサイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

※引用:株式会社コマキ楽器

このような情報流出は「コマキ楽器」の発表にあるように、不正者によるシステムの脆弱性を狙った不正アクセスであるケースがとても増えています。

ユーザーの個人情報やクレジットカード情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても増加傾向です。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、WAFというセキュリティシステムを用いることが効果的です。

つまり、セキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害を防げる可能性があります。

WAFについて以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「コマキ楽器WEBサイト」のように、ユーザーの情報漏えいが起こると、サービスの評判を落とすことはもちろん、サイト利用者が減少してしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば弊社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  2. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  4. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  5. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…

関連記事

  1. インバウンド需要を取り込むにはスマホ決済導入が必須

    ニュース・業界動向

    インバウンド需要を取り込むにはスマホ決済導入が必須!その理由や導入するメリットを紹介

    「インバウンド需要を取り込むためにはどうすればいい?」「インバウン…

  2. ニュース・業界動向

    チケット不正転売容疑で都職員を逮捕。3200枚の不正転売により5000万円の売上

    2019年11月28日、東京都北区に住む東京都の千代田都税事務所の職員…

  3. 転売チケット

    不正検知・ノウハウ

    チケット転売は犯罪になる?転売によるトラブルや不正転売がバレて逮捕された事例を紹介

    「チケットを転売したら犯罪になるの?」「転売チケットを買っても大丈…

  4. ニュース・業界動向

    BNPLとは?仕組みやメリット・デメリット、クレジットカードとの違いを解説

    BNPL(バイナウペイレーター)とは、後払い決済サービスです。…

  5. ニュース・業界動向

    1円オーソリとは?仕組みを悪用した巧妙な不正事例も紹介

    1円オーソリとは、第三者による不正利用の防止や利用限度額の確認を1円で…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    割賦販売法の改正に伴い発表された「実行計画」の内容を解説
  2. 動画視聴

    不正検知・ノウハウ

    VODサービスでのアカウント共有の危険性や乗っ取り(不正アクセス)を発見した時の…
  3. 不正検知ソリューション

    不正検知・ノウハウ

    不正検知ソリューション7つの種類と特徴!導入が必要と言われている理由も解説
  4. EC構築・ノウハウ

    後払いシステム開発費用の相場は?費用を抑える4つのポイントも紹介
  5. EC構築・ノウハウ

    大手ECサイトAmazonの特徴は?メリット・デメリットや始め方を解説
PAGE TOP