セキュリティ

SECURITY

公開：2024-11-06

東西哲学書院のECサイトで不正アクセスによる情報漏洩、クレジットカード情報1万8394件と個人情報5万3338人分が流出の可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 東西哲学書院のECサイトで不正アクセスによる情報漏洩が発生
• クレジットカード情報1万8394件が流出の可能性
• 個人情報5万3338人分の漏洩の可能性

博文栄光堂オンラインショップでの個人情報漏洩事案

東西哲学書院は創価学会の仏壇・仏具・書籍・グッズなどを扱うECサイト「博文栄光堂オンラインショップ」において、第三者による不正アクセスによる情報漏洩の可能性を2024年11月5日に発表した。システムの一部の脆弱性が突かれペイメントアプリケーションが改ざんされ、クレジットカード情報1万8394件と個人情報5万3338人分が流出した可能性が判明したのである。^[1]

警視庁サイバー犯罪対策課からの連絡を受け、2024年5月29日にクレジットカード決済を停止し第三者調査機関による調査を開始した。調査の結果、2021年4月7日から2024年5月29日までの期間にクレジットカード決済を利用した顧客情報と2018年5月1日から2024年5月29日までの期間に顧客情報を入力した個人情報が漏洩した可能性が確認されている。

漏洩した可能性のある情報には、クレジットカードの名義人名や番号、有効期限、セキュリティコードが含まれている。また個人情報としては、氏名や住所、電話番号、FAX番号、メール送信履歴、注文情報、配送先情報なども含まれており、該当する顧客には個別に連絡を行うとしている。

博文栄光堂オンラインショップの情報漏洩の詳細

ペイメントアプリケーションについて

ペイメントアプリケーションとは、オンラインショッピングにおける決済処理を担うソフトウェアシステムのことを指す。主な特徴として以下のような点が挙げられる。

• クレジットカード情報の暗号化と安全な送信処理
• 決済情報の認証と承認プロセスの管理
• 不正利用防止のためのセキュリティ対策機能

博文栄光堂オンラインショップで使用されていたペイメントアプリケーションは第三者による不正アクセスにより改ざんされ、クレジットカード情報が外部に流出した可能性が確認されている。本件を受けて東西哲学書院はクレジットカード決済を一時停止し、システムのセキュリティ対策および監視体制の強化を進めている状況である。

ECサイトセキュリティに関する考察

今回の事案は、ECサイトにおけるペイメントアプリケーションのセキュリティ対策の重要性を改めて浮き彫りにしている。特にクレジットカード情報や個人情報を扱うシステムにおいては、定期的な脆弱性診断や監視体制の強化が不可欠であり、セキュリティ専門家による継続的な監査と対策の実施が求められるだろう。

今後はAIを活用した不正アクセス検知システムの導入や、ブロックチェーン技術を用いた取引の透明性確保など、より高度なセキュリティ対策の実装が必要となる。同時に、顧客情報の分散管理やトークン化による保護など、情報漏洩時のリスクを最小限に抑える仕組みの構築も重要な課題となっているのである。

また、決済システムの安全性を確保するためには、PCI DSS準拠の徹底やゼロトラストセキュリティの採用など、国際的なセキュリティ基準への対応が不可欠となる。ECサイト運営者には、これらの対策を適切に実装し、継続的に見直しと改善を行うことで、顧客の信頼を回復し維持していく努力が求められている。

参考サイト

1. ^ 株式会社東西哲学書院. 「弊社が運営する「博文栄光堂オンラインショップ」への不正アクセスによるクレジットカード情報および個人情報漏洩に関するお詫びとお知らせ」. https://hakubun-eikodo.jp/, (参照 24-11-06).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧