ニュース・業界動向

コマキ楽器でクレジットカードの情報漏洩発生|不正アクセス対策を徹底解説

コマキ楽器 不正アクセス

「株式会社コマキ楽器」は2021年8月23日に決済アプリの脆弱性を突かれた不正アクセスによってクレジットカード情報漏えいがあったことを発表しました。

今回は、

  • 今回の事件の概要
  • なぜ情報漏えい事件が発生したのか
  • 不正アクセスの対策方法

について解説していきます。

この「株式会社コマキ楽器」の一件についてや、今回のクレジットカード情報の漏えいは防ぐことができたのか・企業側がとるべき対策について解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

「コマキ楽器WEBサイト」にて脆弱性突かれ、情報改ざん・クレジットカード情報流出

株式会社コマキ楽器が運営する「コマキ楽器WEBサイト」が不正アクセスを受け、1,667件のユーザーのクレジットカード情報が流出している可能性があることを発表しました。

コマキ楽器WEBサイト 不正アクセス

※引用:株式会社コマキ楽器

この発表によると、2019年11月27日~2021年2月19日(450日)の間に当該サイト利用のユーザーのクレジットカード情報が流出してしまっています。

今回流出した情報の詳細は以下の通りです。

  • クレジットカード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

上記の情報が流出した1,513名のユーザーには、個別で電子メールの対応をしています。

流出した情報の今後の対応について以下のように公式で発表しています。

今回「コマキ楽器」の事件は、一部のクレジットカード会社の方から利用者のクレジットカード情報の漏えい懸念について連絡を受けたことにより、2021年2月19日にクレジットカード決済の停止をしました。

※引用:株式会社コマキ楽器

「コマキ楽器WEBサイト」では楽器の販売を始め、楽器レンタルや楽器のお直し音楽教室などと様々な商材を扱っています。

現在、脆弱性を突かれたペイメントアプリケーションシステムは完全に破棄しており、支払方法からクレジットカード決済は停止されています。

通常、不正アクセスが発覚した場合、即公表するのですが、コマキ楽器はクレジットカード情報流出していることが発覚してから、クレジットカード決済停止・公表まで185日間(2021年2月19日~2021年8月23日)空いていました。

今回流出したクレジットカード情報などのデータは、不正者がECサイトなどで不正に利用し、カード所有者が不正利用被害を受ける可能性が高いです。

「コマキ楽器 WEBサイト」のクレジットカード情報流出の原因は?

今回の「コマキ楽器WEBサイト」の情報流出の原因は、以下のように発表されています。

(1)原因
弊社が運営する「コマキ楽器 WEBサイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

※引用:株式会社コマキ楽器

このような情報流出は「コマキ楽器」の発表にあるように、不正者によるシステムの脆弱性を狙った不正アクセスであるケースがとても増えています。

ユーザーの個人情報やクレジットカード情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても増加傾向です。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、WAFというセキュリティシステムを用いることが効果的です。

つまり、セキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害を防げる可能性があります。

WAFについて以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「コマキ楽器WEBサイト」のように、ユーザーの情報漏えいが起こると、サービスの評判を落とすことはもちろん、サイト利用者が減少してしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば弊社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  2. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  3. 不正検知サービスは無料で利用できる?コストを抑えて導入する方法も解説!
  4. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  5. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」

関連記事

  1. JTB 不正アクセス
  2. ニュース・業界動向

    【注意】iPhoneに表示される不審なカレンダー通知への対策

    新型iPhoneの発表など新製品の明るい話題が世間を賑わせていますが、…

  3. インバウンド需要を取り込むにはスマホ決済導入が必須

    ニュース・業界動向

    インバウンド需要を取り込むにはスマホ決済導入が必須!その理由や導入するメリットを紹介

    「インバウンド需要を取り込むためにはどうすればいい?」「インバウン…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. なぜECサイトで不正注文が発生するの?

    不正検知・ノウハウ

    なぜECサイトで不正注文が起こるの?手口とEC事業者が受けるリスク、対策について…
  2. 不正検知・ノウハウ

    フィッシングサイトにはテイクダウンを!3つの方法と企業に求められる対策
  3. EC構築・ノウハウ

    BNPLは自社で開発できる!4つのメリットからデメリット・注意点まで解説
  4. 後払いの自社審査とは

    EC構築・ノウハウ

    後払いの自社審査とは?自社で行うメリット・デメリットや向いているEC事業者の特徴…
  5. セキュリティ用語

    クリプトジャッキングとは?広まった背景や手口について紹介
PAGE TOP