ゲオモバイル 顧客情報漏洩

中古スマートフォンの販売や買い取りを行うゲオモバイルによると、見積もり依頼メールに添付されたマルウェアに感染し、顧客情報が漏洩したとのことです。

【経緯】


・平成29年1月17日、ゲオモバイルサポートセンター・Smarketサポートセンターを運営する弊社オムニチャネル推進部EC運営課の担当者1名が、買取見積もり依頼のメールを装った電子メールを受信し、添付ファイルを解凍。その時点ではウィルスス対策ソフトによる問題は検知されなかったとのことです。

・しかし1月23日に、システム部門にてネットワーク監視機器上で当該メール添付ファイルを解凍したパソコン1台がウィルス感染している可能性があるとの警告を発見。


・翌24日には感染したパソコンに保管されていた個人情報が外部に漏えいした可能性が発覚したとのことです。


【漏洩した情報】


・氏名(フルネーム漢字、96名)、メールアドレス(124件)、誕生日(61件)、職種(61件)、性別(61件)、携帯電話番号(80件)、住所(69件)、銀行口座番号(21件)及び会社名(7件)

※平成29年1月17日から同月23日までに電話または電子メールにより買取の申込みまたは問合せ等をいただいたお客様の一部、126名分


【今後の対応】


ご迷惑をお掛けした126名のお客様に対しては、弊社より個別にご連絡するとともに本件に関する「お問い合わせ窓口」を設置し、本件に関するお客様からのお問い合わせに対応するとのことです。

【専用お問い合わせ窓口】
電話番号0120-975-331
メールアドレスsupport-madoguchi@geonet.co.jp
受付時間10:00~17:30 月曜日~金曜日(土日祝日は除きます)

 

【サイバーセキュリティソリューションズの見解】

今回は比較的わかり易い事例と言えます。マルウェア(今回はスパイウェア)に感染した原因は見積もり依頼メールということですのでいわゆる標的型攻撃メールと言われるものです。取引先や、顧客を装って巧妙に偽装した内容のメールとなっており、非常に悪質で思わず開いてしまうことが多いのです。結果、パソコンがマルウェアに感染します。ウィルス対策ソフトで検知しなかったのは最新版のウィルスだったからと思われます。基本的にウィルス対策ソフトは定義ファイルによる、パターンマッチング方式を取っており、既知のウィルスには強いですが未知のウィルスには弱い現状があります。では対策は?と申せば、ウィルスが添付されたメール自体を受信させない対策を通常取ります。これであれば担当者までメールが届かないのでミスを防げます。

今回はその対策をしていなかったのか、それともしていたが何らかの原因で受信してしまったのかわかりませんが、こういったサイバー攻撃があること、そして対策が大事だということを覚えていてください。

詳細;ゲオモバイル

 

<