セキュリティ

SECURITY

公開：2024-11-01

カレルチャペック紅茶店の公式通販サイトで大規模な個人情報とクレジットカード情報の流出が判明、第三者による不正アクセスが原因

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• カレルチャペックで個人情報10万件超が流出の可能性
• クレジットカード情報5万8407件の漏洩も懸念
• 第三者による不正アクセスでペイメントアプリが改ざん

カレルチャペックの公式通販サイトで大規模な情報流出の可能性

カレルチャペック紅茶店は2024年10月30日、公式通販サイトから個人情報10万3289件とクレジットカード情報5万8407件が流出した可能性があると発表した。第三者による不正アクセスを受け、システムの一部の脆弱性をついたことでペイメントアプリケーションが改ざんされており、2020年4月26日から2024年5月21日までの期間に登録された顧客情報が影響を受けている。^[1]

流出した可能性のある個人情報には、氏名や住所、電話番号、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報が含まれており、カレルチャペックは電子メールまたは郵送で対象顧客に個別に連絡を行っている。クレジットカードに関しては、カード名義人名やカード番号、有効期限、セキュリティコードが漏洩した可能性があるため、カード会社と連携して不正利用の監視を継続している。

カレルチャペックは5月22日にシステム会社から情報漏洩の懸念について連絡を受け、5月30日に公式通販サイトを停止し、第三者調査機関による調査を開始した。9月9日に調査が完了し、個人情報保護委員会への報告や所轄警察署との連携を行いながら、新システムでのサイト再開に向けた対策を進めている。

カレルチャペック紅茶店の情報流出事案まとめ

ペイメントアプリケーションの改ざんについて

ペイメントアプリケーションの改ざんとは、決済処理を行うソフトウェアが不正に変更され、本来の動作とは異なる挙動を示す状態のことを指す。主な特徴として以下のような点が挙げられる。

• クレジットカード情報の不正な収集が可能になる
• 正規の決済処理に見せかけた不正な処理が実行される
• 顧客の決済情報が第三者に送信される可能性がある

カレルチャペック紅茶店の事例では、システムの脆弱性を突かれたことでペイメントアプリケーションが改ざんされ、約4年間にわたって顧客のクレジットカード情報が漏洩した可能性がある。不正なプログラムは決済システムに深く組み込まれており、発見が遅れる要因となった。

カレルチャペック紅茶店の情報流出に関する考察

長期間にわたる情報流出が発生した背景には、セキュリティ監視体制の不備があったと考えられる。システムの脆弱性を定期的に診断し、早期に発見できる仕組みを構築していれば、被害を最小限に抑えることができた可能性が高いだろう。

今後の課題として、決済システムのセキュリティ強化に加え、インシデント検知の迅速化が求められる。第三者機関による定期的な脆弱性診断や、AIを活用した不正アクセスの検知システムの導入が有効な対策となるだろう。

ECサイトを運営する企業にとって、顧客情報の保護は最重要課題の一つである。新システムでの再開に向けて、多層的な防御体制の構築や従業員のセキュリティ教育の強化が不可欠だ。

参考サイト

1. ^ 株式会社カレルチャペック. 「株式会社カレルチャペック」. https://karelcapek.jp/privacy/index.html, (参照 24-11-01).
2. 個人情報保護委員会. https://www.ppc.go.jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧