原因は不正アクセス!資生堂の子会社イプサのオンラインショップから個人情報流出

security_1122

資生堂は2日、子会社で化粧品を販売する株式会社イプサの公式オンラインショップ「イプサ」から個人情報が流出した可能性があると発表しました。

原因は不正アクセスでした。

株式会社イプサは、公式オンラインショップの全サービスを休止し、原因の究明と二次被害の対応に追われています。

不正アクセスの被害状況

資生堂によると、不正アクセスの被害にあった期間は2011年12月14日~2016年11月4日と約5年間にわたります。

42万1313人分の個人情報(氏名、電話番号、メールアドレスなど)が流出した可能性があると発表しました。

また、最大5万6121件のクレジットカード情報も流出し、不正利用された可能性があります。

イプサ公式サイトで情報流出に関するお詫び

株式会社イプサは公式サイトで、「株式会社イプサの公式オンラインショップへの不正アクセスによるお客さま情報流出の可能性に関するお詫びとお知らせ」というタイトルで個人情報流出に関する情報を掲載しています。

下記では経緯と再発防止に向けた今後の対応について引用しています。

経緯
2016 年 11 月 4 日(金)、決済代行会社からクレジットカード情報の流出懸念について連絡を受け、ただちにイプサ公式オンラインショップにおけるクレジットカード決済を停止するとともに、社内関連部門による対策本部を立ち上げました。

併せて同日、実態を正確に把握するために第三者調査機関へ調査を依頼しました。また、11 月 7 日(月)に赤坂警察署、翌 11 月 8 日(火)に経済産業省に報告を行いました。

お客さまに更なるご迷惑をおかけすることのないよう、速やかな対応を図ることを第一に、関係各所と連携しつつ、11 月 25 日(金)に第三者調査機関より調査報告書を受領後、ただちにカード会社などと協議。お客さま対応についての準備を整え、このたびの発表に至りました。

再発防止に向けた今後の対応
原因の解明と再発防止に向け社外の有識者を交えた調査を引き続き行い、2017 年 1 月末をめどに完了し、この調査報告書を対象となるお客さまにご報告するとともに、ホームページなどでも開示する予定です。

資生堂グループが運用しているシステムについては、既にセキュリティに関する再確認に取り組んでおり、現在のところ、同様の課題がないことを確認しておりますが、引き続き徹底した調査を継続し、システムセキュリティ体制の強化とともに、内部統制やコンプライアンスの更なる向上にグループを挙げ取り組んでまいります。

引用:http://www.ipsa.co.jp/

まとめ

不正アクセスの手口に関しては発表されていません。

考えられる手口としては標的型攻撃メールなどが考えられますが、推測になってしまいますので手口が明らかになり次第追記します。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

そのセキュリティトラブル、 早急に解決します。

どのように侵入されたのか、情報流出したのか、していないのか、まだ攻撃は続いているのか、早急に調査、対策します。
そのセキュリティトラブル、すぐに解決します!

 初期調査は無料
 最短、当日打ち合わせ、翌日から復旧作業へ入る事も可能
 キャリア10年以上の経験豊富なエンジニアが調査、対応
 どんな環境や状況の事故にも、柔軟に対応可能
 会見や弁護士対応も可能

お気軽にお問い合わせください(03-6914-2718)。

セキュリティ事故対応お問い合わせはこちら