ねじを通販サイトで販売する「ねじNo.1.com」がサイバー攻撃による不正アクセスを受け、ユーザーの顧客情報が漏洩した恐れがあると報告しました。
【経緯】
2017年3月4日(土)16時、「ねじNo.1.com」が不正アクセスを受けていることを確認。サイバー攻撃と認識し、17時15分頃対策を完了。
その後のログの調査結果から一部のユーザーのメールアドレスおよびパスワードが漏洩した可能性があることが分りました。
同社はすでにセキュリティ対策として、不正アクセス、ウィルス対策を実行していたが、調査の結果、外部からのサーバー攻撃による不正アクセスによって保管している情報の一部が流出している事実が判明したとのことです。不正アクセスによって流出したユーザー情報が正確に判明しておらず、外部の調査専門会社に依頼し、情報の特定や詳細な原因の調査を開始したとのことです。【原因】
外部からの不正アクセス
【漏洩した情報】
会員登録された方の
・メールアドレス
・弊社Webサイトにログインするためのパスワード
なお、「弊社はクレジットカード情報をお客様からお預かりしていないため、 クレジットカード情報の流出はございません。」とのことです。【対応】
・同社によると、漏洩したユーザーへの報告とお詫び、二次被害の注意喚起をメールにてお知らせ。
・監督官庁・警察への報告
・継続調査
不正アクセスの全容解明に向けて、外部の専門会社に調査を依頼し、調査を推進しております。結果が判明次第、改めてご報告するとのことです。
【同社からのお願い】
・個人情報流出の可能性のあるお客様に対して、本件の確認を理由に、弊社からお客様に、
電話・郵便・メール等で、クレジットカード番号・銀行口座情報・マイナンバー等をお伺いすることは絶対にないとのことですので漏洩した情報を基に攻撃者が連絡を取ってきても応じないように呼び掛けています。【サイバーセキュリティソリューションズの見解】
今回はまだ具体的な攻撃手法は明かされていませんが、大事なことは同社が事前にセキュリティ対策を施していたと言えている点です。このようなインシデントが発生した時、これまでどのような準備をしてきたか、が非常に大事になります。ユーザーの心象が全く違うからです。逆に言えばどんなに対策しても攻撃を受けた場合、100%守り切るということは不可能です。しかし事前に考えられる対策を講じたうえで最小限に抑えられた、という印象を持ってもらえます。毎日、被害事例に接していると非常に読んでいてつらい説明のリリースが残念ながらあります。対策をしていなく被害に遭った場合は顧客、ユーザーへの説明も非常に厳しくなります。このようなことがないためにも出きる範囲のセキュリティ対策は検討したいですね。
詳細;「ねじNo.1.com」
PARTNER
