fbpx

不正ログイン、不正アクセスを防ぐ究極の方法は?~セブンペイ、伊勢丹、大手家電量販店の事故から考える

セキュリティー事故の謝罪会見イメージ
令和を迎えて大手家電量販店「ヤマダとコジマ」の大きなセキュリティ事故が報道されました。さらに7月にはセブンペイでも大きな不正ログイン事件が発生しました。その後も家電量販店、大手デパートの三越伊勢丹と事件は続きます。
身近なサービスで発生するため、切実な問題として考えなければなりませんが、事故原因は異なります。感情的に心配するのではなく、事故の原因を知り、正しく対策を進めることが、あなたのデジタル資産(デジタル遺産とデジタル遺品)を守ることにつながります。いくつかの事例を元にやさしくご説明します。
/ins>

相次いだ大手家電量販店からの情報流出

2019年5月末、2つの大手家電量販店が相次いでセキュリティ事故発生を発表しました

ヤマダ電機とコジマという日本中に展開している大手家電量販店から、相次いでセキュリティ事故の報道がされました。
身近な店なので驚くと共に、不安になった方も多いと思います。しかし両者の事故の内容はかなり異なります

当サイトの提唱する「デジタル終活~身の回りのデジタル資産を整理し、安全にデジタルが使えるよう整備する。さらに万一の際に大切な人に確実に継承できるよう準備すること
の観点から、両社の事故の原因とユーザーが学ぶべきことを整理してご説明します。

/ins>

ヤマダ電機の大規模クレジットカード情報流出事件

ヤマダ電機からの発表

ヤマダ電機よりは5月29日に下記の報道が発表されました。

マスコミ各社やITセキュリティ関連のメディアからは「事故を把握するのが遅すぎる」「発表も遅い」と厳しい指摘がされています。

またヤマダ電機の発表があいまいなため、誤ったマスコミ報道が行われ、無用な混乱が広がったとの指摘もありました。

ヤマダ電機のクレジットカード情報流出の原因はシステムの欠陥

ヤマダの以下の報道発表を見れば、明らかです。

・個人情報流出状況
(1)原因
第三者によって「ヤマダウエブコム・ヤマダモール」に不正アクセスされ、ペイメントアプリケーションの改ざんが行われたため
(2)個人情報流出の可能性があるお客様
2019年3月18日~2019年4月26日の期間中に「ヤマダウエブコム・ヤマダモール」において新規クレジットカード登録、及びクレジットカード登録の変更をされたお客様最大37,832名で、流出した可能性のある情報は以下のとおりです。
【流出した可能性のある情報】
・クレジットカード番号
・有効期限
・セキュリティコード

各報道と併せて、わかりやすく経緯を表すと

  • 外部の悪意のハッカーが密かに、ヤマダ電気のECサイトのシステム内に侵入(経路は不明)。
  • クレジットカード決済のシステムに細工をして、入力されたクレジットカード情報がハッカーの元にも届くように改ざんした
  • 3/18から4/26の間に「ヤマダウエブコム・ヤマダモール」でクレジッカードを使ったり、変更したりした顧客のデータがそっくりハッカーに送られて盗まれた。
  • ハッカーは入手したカード情報をさっそく不正使用した

という最悪のケースの流出事故です。