ニュース・業界動向

コマキ楽器でクレジットカードの情報漏洩発生|不正アクセス対策を徹底解説

コマキ楽器 不正アクセス

「株式会社コマキ楽器」は2021年8月23日に決済アプリの脆弱性を突かれた不正アクセスによってクレジットカード情報漏えいがあったことを発表しました。

今回は、

  • 今回の事件の概要
  • なぜ情報漏えい事件が発生したのか
  • 不正アクセスの対策方法

について解説していきます。

この「株式会社コマキ楽器」の一件についてや、今回のクレジットカード情報の漏えいは防ぐことができたのか・企業側がとるべき対策について解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

「コマキ楽器WEBサイト」にて脆弱性突かれ、情報改ざん・クレジットカード情報流出

株式会社コマキ楽器が運営する「コマキ楽器WEBサイト」が不正アクセスを受け、1,667件のユーザーのクレジットカード情報が流出している可能性があることを発表しました。

コマキ楽器WEBサイト 不正アクセス

※引用:株式会社コマキ楽器

この発表によると、2019年11月27日~2021年2月19日(450日)の間に当該サイト利用のユーザーのクレジットカード情報が流出してしまっています。

今回流出した情報の詳細は以下の通りです。

  • クレジットカード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

上記の情報が流出した1,513名のユーザーには、個別で電子メールの対応をしています。

流出した情報の今後の対応について以下のように公式で発表しています。

今回「コマキ楽器」の事件は、一部のクレジットカード会社の方から利用者のクレジットカード情報の漏えい懸念について連絡を受けたことにより、2021年2月19日にクレジットカード決済の停止をしました。

※引用:株式会社コマキ楽器

「コマキ楽器WEBサイト」では楽器の販売を始め、楽器レンタルや楽器のお直し音楽教室などと様々な商材を扱っています。

現在、脆弱性を突かれたペイメントアプリケーションシステムは完全に破棄しており、支払方法からクレジットカード決済は停止されています。

通常、不正アクセスが発覚した場合、即公表するのですが、コマキ楽器はクレジットカード情報流出していることが発覚してから、クレジットカード決済停止・公表まで185日間(2021年2月19日~2021年8月23日)空いていました。

今回流出したクレジットカード情報などのデータは、不正者がECサイトなどで不正に利用し、カード所有者が不正利用被害を受ける可能性が高いです。

「コマキ楽器 WEBサイト」のクレジットカード情報流出の原因は?

今回の「コマキ楽器WEBサイト」の情報流出の原因は、以下のように発表されています。

(1)原因
弊社が運営する「コマキ楽器 WEBサイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

※引用:株式会社コマキ楽器

このような情報流出は「コマキ楽器」の発表にあるように、不正者によるシステムの脆弱性を狙った不正アクセスであるケースがとても増えています。

ユーザーの個人情報やクレジットカード情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても増加傾向です。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、WAFというセキュリティシステムを用いることが効果的です。

つまり、セキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害を防げる可能性があります。

WAFについて以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「コマキ楽器WEBサイト」のように、ユーザーの情報漏えいが起こると、サービスの評判を落とすことはもちろん、サイト利用者が減少してしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば弊社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介
  2. サイバー攻撃とは?26種類の手口と事例、対策を徹底紹介
  3. 【2022年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  4. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法も解説!
  5. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…

関連記事

  1. ニュース・業界動向

    BNPL(バイナウペイレーター)の概要や仕組み! 従来の分割払いとは何が違う?

    「BNPLってどんなサービスなの?」「他の支払い方法と、BNPLと…

  2. ニュース・業界動向

    GoToトラベルの地域共通クーポン(電子版)を狙った不正取得被害が続出

    政府が行っている観光支援策「GoToトラベル」事業。現在、その一環…

今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
いざという時に。不正アクセス被害後の対応手順マニュアル

おすすめ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介…
  2. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  4. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  5. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ニュース・業界動向

    GoToトラベルの地域共通クーポン(電子版)を狙った不正取得被害が続出
  2. 不正検知・ノウハウ

    フォームジャッキングの被害状況や防止策。ECサイト利用が増える今、不正検知や対策…
  3. EC構築・ノウハウ

    出荷管理とは? 必要な理由や効率化するための3つのポイントを解説
  4. 不正アクセス

    ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  5. 不正検知・ノウハウ

    代引受取拒否によりEC事業者に発生するリスクと対策
PAGE TOP