原因は不正アクセス!資生堂の子会社イプサのオンラインショップから個人情報流出

security_2256

資生堂は2日、子会社で化粧品を販売する株式会社イプサの公式オンラインショップ「イプサ」から個人情報が流出した可能性があると発表しました。

原因は不正アクセスでした。

株式会社イプサは、公式オンラインショップの全サービスを休止し、原因の究明と二次被害の対応に追われています。

不正アクセスの被害状況

資生堂によると、不正アクセスの被害にあった期間は2011年12月14日~2016年11月4日と約5年間にわたります。

42万1313人分の個人情報(氏名、電話番号、メールアドレスなど)が流出した可能性があると発表しました。

また、最大5万6121件のクレジットカード情報も流出し、不正利用された可能性があります。

イプサ公式サイトで情報流出に関するお詫び

株式会社イプサは公式サイトで、「株式会社イプサの公式オンラインショップへの不正アクセスによるお客さま情報流出の可能性に関するお詫びとお知らせ」というタイトルで個人情報流出に関する情報を掲載しています。

下記では経緯と再発防止に向けた今後の対応について引用しています。

経緯
2016 年 11 月 4 日(金)、決済代行会社からクレジットカード情報の流出懸念について連絡を受け、ただちにイプサ公式オンラインショップにおけるクレジットカード決済を停止するとともに、社内関連部門による対策本部を立ち上げました。

併せて同日、実態を正確に把握するために第三者調査機関へ調査を依頼しました。また、11 月 7 日(月)に赤坂警察署、翌 11 月 8 日(火)に経済産業省に報告を行いました。

お客さまに更なるご迷惑をおかけすることのないよう、速やかな対応を図ることを第一に、関係各所と連携しつつ、11 月 25 日(金)に第三者調査機関より調査報告書を受領後、ただちにカード会社などと協議。お客さま対応についての準備を整え、このたびの発表に至りました。

再発防止に向けた今後の対応
原因の解明と再発防止に向け社外の有識者を交えた調査を引き続き行い、2017 年 1 月末をめどに完了し、この調査報告書を対象となるお客さまにご報告するとともに、ホームページなどでも開示する予定です。

資生堂グループが運用しているシステムについては、既にセキュリティに関する再確認に取り組んでおり、現在のところ、同様の課題がないことを確認しておりますが、引き続き徹底した調査を継続し、システムセキュリティ体制の強化とともに、内部統制やコンプライアンスの更なる向上にグループを挙げ取り組んでまいります。

引用:http://www.ipsa.co.jp/

まとめ

不正アクセスの手口に関しては発表されていません。

考えられる手口としては標的型攻撃メールなどが考えられますが、推測になってしまいますので手口が明らかになり次第追記します。

【法人さま限定】いまだけ無料でセキュリティ対策できます!

「セキュリティ対策ってむずかしそう…」「結構コストかかるんでしょ?」
そんな「これまでの常識」を壊しました!

ロードマップのホームページ健康診断ならすべて解決!

  • 無料で世界基準のセキュリティ診断を受けられる
  • 疑似サイバー攻撃でセキュリティの問題と対策がすぐ分かる
  • 知識がなくても分かりやすいレポートを進呈
  • 診断に係る料金の請求は一切なし
  • 対策を希望される場合もフルサポート(有料オプション)
いまだけ、この診断を無料で受けられます!
※無料キャンペーンは予告なく終了する場合があります。ご希望の方はお急ぎください。
security_2256