セキュリティ

SECURITY

公開：2024-11-14

mog株式会社のECサイトで個人情報流出、3484件の個人情報と2153件のクレジットカード情報が漏えいの可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• mog株式会社のECサイトで個人情報流出が発生
• 3484件の個人情報が漏えいの可能性
• 2153件のクレジットカード情報も流出の恐れ

こども栄養バランスmog オンラインストアでの個人情報流出問題

mog株式会社は2024年11月12日、ECサイト「こども栄養バランスmog オンラインストア」において第三者による不正アクセスによる個人情報漏えいの調査結果を公表した。第三者調査機関による調査の結果、クレジットカード情報2153件と個人情報3484件が漏えいした可能性が判明している。^[1]

サイトへの不正アクセスは2021年3月5日から2024年5月21日までの期間に発生しており、委託先カートシステム運営会社のサーバーが標的となった。サーバーへの不正アクセスにより、mogのカートシステムの一部が改ざんされる事態となっている。

漏えいした可能性のある情報には、クレジットカード会員名やカード番号、有効期限などのクレジットカード情報に加え、メールアドレスやパスワード、生年月日などの個人情報が含まれる。購入者氏名や配送先住所、電話番号などの情報は含まれていないという。

個人情報漏えいの影響範囲まとめ

不正アクセスについて

不正アクセスとは、システムに対して許可されていない方法でアクセスを試みる行為のことを指しており、主な特徴として以下のような点が挙げられる。

• システムの脆弱性を悪用した侵入
• 管理者権限の不正取得による改ざん
• 個人情報やクレジットカード情報の窃取

今回のmog株式会社への不正アクセスでは、委託先カートシステム運営会社のサーバーが攻撃を受け、システムの一部が改ざんされる事態となった。この改ざんにより、約3年間にわたって新規購入者の個人情報やクレジットカード情報が漏えいした可能性が高いと判断されている。

ECサイトのセキュリティ対策に関する考察

ECサイトのセキュリティ対策において、委託先を含めた包括的なセキュリティ体制の構築が不可欠となっている。特にクレジットカード情報を扱うシステムでは、PCI DSSへの準拠やトークン化による情報保護など、より高度なセキュリティ対策の実装が求められるだろう。

今後は定期的なセキュリティ監査や脆弱性診断の実施、インシデント発生時の迅速な検知・対応体制の整備が重要となってくる。さらに、取引データの暗号化やアクセス制御の強化、従業員への教育など、多層的な防御策の導入も検討すべきである。

クラウドサービスやSaaSの活用が進む中、委託先との責任分界点の明確化や監査体制の確立も課題となっている。セキュリティインシデントの予防と早期発見のため、システム監視の強化や専門家による定期的な評価の実施が望まれる。

参考サイト

1. ^ mog(モグ). 「お知らせ｜こども栄養バランスmog(モグ)」. https://www.kodomo-mog.jp/info/yZwUAdJS, (参照 24-11-14).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧