ニュース・業界動向

コマキ楽器でクレジットカードの情報漏洩発生|不正アクセス対策を徹底解説

コマキ楽器 不正アクセス

「株式会社コマキ楽器」は2021年8月23日に決済アプリの脆弱性を突かれた不正アクセスによってクレジットカード情報漏えいがあったことを発表しました。

今回は、

  • 今回の事件の概要
  • なぜ情報漏えい事件が発生したのか
  • 不正アクセスの対策方法

について解説していきます。

この「株式会社コマキ楽器」の一件についてや、今回のクレジットカード情報の漏えいは防ぐことができたのか・企業側がとるべき対策について解説していきます。

「コマキ楽器WEBサイト」にて脆弱性突かれ、情報改ざん・クレジットカード情報流出

株式会社コマキ楽器が運営する「コマキ楽器WEBサイト」が不正アクセスを受け、1,667件のユーザーのクレジットカード情報が流出している可能性があることを発表しました。

コマキ楽器WEBサイト 不正アクセス

※引用:株式会社コマキ楽器

この発表によると、2019年11月27日~2021年2月19日(450日)の間に当該サイト利用のユーザーのクレジットカード情報が流出してしまっています。

今回流出した情報の詳細は以下の通りです。

  • クレジットカード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

上記の情報が流出した1,513名のユーザーには、個別で電子メールの対応をしています。

流出した情報の今後の対応について以下のように公式で発表しています。

今回「コマキ楽器」の事件は、一部のクレジットカード会社の方から利用者のクレジットカード情報の漏えい懸念について連絡を受けたことにより、2021年2月19日にクレジットカード決済の停止をしました。

※引用:株式会社コマキ楽器

「コマキ楽器WEBサイト」では楽器の販売を始め、楽器レンタルや楽器のお直し音楽教室などと様々な商材を扱っています。

現在、脆弱性を突かれたペイメントアプリケーションシステムは完全に破棄しており、支払方法からクレジットカード決済は停止されています。

通常、不正アクセスが発覚した場合、即公表するのですが、コマキ楽器はクレジットカード情報流出していることが発覚してから、クレジットカード決済停止・公表まで185日間(2021年2月19日~2021年8月23日)空いていました。

今回流出したクレジットカード情報などのデータは、不正者がECサイトなどで不正に利用し、カード所有者が不正利用被害を受ける可能性が高いです。

「コマキ楽器 WEBサイト」のクレジットカード情報流出の原因は?

今回の「コマキ楽器WEBサイト」の情報流出の原因は、以下のように発表されています。

(1)原因
弊社が運営する「コマキ楽器 WEBサイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

※引用:株式会社コマキ楽器

このような情報流出は「コマキ楽器」の発表にあるように、不正者によるシステムの脆弱性を狙った不正アクセスであるケースがとても増えています。

ユーザーの個人情報やクレジットカード情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても増加傾向です。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、WAFというセキュリティシステムを用いることが効果的です。

つまり、セキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害を防げる可能性があります。

WAFについて以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「コマキ楽器WEBサイト」のように、ユーザーの情報漏えいが起こると、サービスの評判を落とすことはもちろん、サイト利用者が減少してしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば弊社が開発・提供をしている「O-MOTION」までご相談ください。

10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  2. クレジットカードにセキュリティコード(SC)がある理由を解説
  3. 【購入者向け】受取拒否や身に覚えのない荷物への対応について
  4. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  5. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか

関連記事

  1. ニュース・業界動向

    バレンタイン・ホワイトデーなどシーズンイベントにおけるECサイト不正注文のリスクについて

    不正注文の中には繁忙期などのチェック体制が手薄になるタイミングを狙うケ…

  2. JTB 不正アクセス

    ニュース・業界動向

    「JTB」グループ会社で不正アクセスによる情報流出。「JTB」がとるべき対策とは?

    「株式会社JTB」は、2021年8月18日に海外グループ会社へ第三者か…

  3. 不正アクセス

    SBI証券で発生した不正アクセスの手口を解説

    2020年9月に発生したSBI証券での不正アクセスの被害。この…

  4. 個人情報漏洩事件 一覧

    不正アクセス

    【2022年最新】個人情報漏洩事件・被害事例まとめ

    個人情報漏洩の被害は年を重ねるたびに止まることなく増加傾向にあります。…

おすすめ記事

  1. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  2. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
  3. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底…
  4. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  5. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. クレジットカード不正 手口

    不正アクセス

    リスクベース認証とは?仕組みやメリット・デメリットをまとめて解説!
  2. データ&レポート

    日本クレジット協会が発表した令和元年10月クレジットカードの利用状況について
  3. 不正検知・ノウハウ

    代金未回収のリスクを回避できるキャリア決済。導入する場合のメリット・デメリット
  4. セキュリティ用語

    不正トラベルとは?その手口を図解・解説
  5. 不正検知・ノウハウ

    不正検知モデルとは?役割やモデルを活用したソリューションをご紹介
PAGE TOP