セキュリティ

SECURITY

公開：2024-10-05

タリーズコーヒージャパンで大規模個人情報漏洩、9万2685件の顧客データが流出の可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• タリーズコーヒーで個人情報9万2685件が漏洩
• クレジットカード情報5万2958件も流出の可能性
• 不正アクセスによるシステム侵害が原因

タリーズコーヒーで大規模な個人情報漏洩が発生

タリーズコーヒージャパンは2024年10月3日、同社が運営する「タリーズ オンラインストア」への不正アクセスにより、9万2685件の顧客の個人情報が漏洩した可能性があると発表した。この事態は5月30日に公表された「不正アクセスによるシステム侵害」の調査結果によるものだ。漏洩の可能性がある情報には5万2958件のクレジットカード情報も含まれている。^[1]

漏洩した可能性のある個人情報には、氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報が含まれる。クレジットカード情報については、カード番号、名義人名、有効期限、セキュリティコードが漏洩の対象となっている。タリーズコーヒージャパンは該当する顧客に対し、個別に電子メールでの連絡を開始している。

この事態を受け、タリーズコーヒージャパンは再発防止策の実施とシステムセキュリティ対策の強化を約束している。同社は監督官庁である個人情報保護委員会に複数回の報告を行い、警視庁とも連携して捜査に協力する姿勢を示している。顧客に対しては、クレジットカードの利用明細の確認を呼びかけ、不正利用の早期発見と対応に努めている。

タリーズコーヒーの個人情報漏洩事案まとめ

よくある質問（FAQ）はこちら

不正アクセスについて

不正アクセスとは、権限のない第三者がコンピュータシステムやネットワークに不正に侵入し、データの窃取や改ざんを行う行為を指す。主な特徴として以下のような点が挙げられる。

• システムの脆弱性や設定ミスを悪用して侵入
• 機密情報の窃取や改ざんが主な目的
• 被害の発見が遅れる場合が多い

タリーズコーヒージャパンの事例では、オンラインストアのシステムの一部に脆弱性があり、それを突かれて不正アクセスが行われた。この結果、ペイメントアプリケーションが改ざんされ、顧客の個人情報やクレジットカード情報が漏洩した可能性が高い。不正アクセスの被害を防ぐには、常にシステムの脆弱性を把握し、適切なセキュリティ対策を講じることが重要だ。

タリーズコーヒーの個人情報漏洩事案に関する考察

タリーズコーヒージャパンの対応で評価できる点は、不正アクセスの発覚後すぐにオンラインストアでのカード決済を停止し、その後サイト自体を閉鎖したことだ。また、第三者調査機関による詳細な調査を実施し、その結果を公表したことも透明性の観点から評価できる。しかし、発覚から公表までに時間がかかったことは、顧客の不安を長引かせた可能性がある。

今後の課題としては、オンラインストアのセキュリティ強化が急務だ。システムの脆弱性を定期的に診断し、最新のセキュリティ対策を導入することが重要だろう。また、顧客情報の暗号化やクレジットカード情報の非保持化なども検討すべきだ。さらに、従業員のセキュリティ意識向上のための教育プログラムの実施も効果的だろう。

この事案を教訓に、他の企業も自社のセキュリティ対策を見直す必要がある。特に、オンラインでの決済を扱う企業は、PCI DSS（Payment Card Industry Data Security Standard）などの国際的なセキュリティ基準への準拠を検討すべきだ。また、インシデント発生時の迅速な対応と情報公開のプロセスを事前に確立しておくことも重要だろう。

参考サイト

1. ^ TULLY'S COFFEE. 「【重要】弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告 |TULLY'S COFFEE - タリーズコーヒー」. https://www.tullys.co.jp/information/2024/10/post-14.html, (参照 24-10-05).
2. 個人情報保護委員会. https://www.ppc.go.jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧