セキュリティ

SECURITY

公開：2024-11-27

銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード情報2162件が流出の可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 銀時公式通販サイトで不正アクセスによる情報漏洩が発生
• 個人情報17,171件とクレジットカード情報2,162件が流出の可能性
• 2024年6月3日よりクレジットカード決済を停止し対策を実施

銀時公式通販サイトでの個人情報漏洩の可能性を発表

株式会社銀時は11月25日、シルバーアクセサリーなどを取り扱う「銀時公式通販サイト」が第三者による不正アクセスを受け、顧客の個人情報1万7171件などが漏えいした可能性があると発表した。不正アクセスによりサイトのペイメントアプリケーションが改ざんされ、クレジットカード情報2,162件も流出した可能性が明らかになっている。^[1]

銀時は2024年5月28日に警察から本件サイトがサイバー攻撃を受けている可能性があるという連絡を受け、第三者機関によるフォレンジック調査を実施することを決定した。調査の結果、2021年6月28日から2024年5月30日までの期間に入力された顧客情報が漏えいした可能性が確認されている。

現在同社は影響を受けた可能性のある顧客に対し、電子メールおよび書状での個別連絡を順次行っている。クレジットカードの不正利用防止のため、カード会社と連携したモニタリングを継続的に実施しており、再発防止に向けたセキュリティ対策の強化も進めている。

銀時公式通販サイトの情報漏洩被害まとめ

不正アクセスについて

不正アクセスとは、システムやネットワークに対して、許可されていない方法でアクセスを試みる行為のことを指す。主な特徴として、以下のような点が挙げられる。

• システムの脆弱性を悪用した侵入
• 不正なプログラムによる改ざんや情報窃取
• セキュリティ対策の不備を突いた攻撃

銀時公式通販サイトでは、システムの一部の脆弱性を突かれることでペイメントアプリケーションが改ざんされ、顧客情報が漏えいする事態となった。不正アクセスによる被害を防ぐためには、定期的なセキュリティアップデートやシステムの脆弱性診断、監視体制の強化などの対策が不可欠である。

銀時公式通販サイトの情報漏洩に関する考察

銀時公式通販サイトの今回の事案では、警察からの通報を受けて迅速な調査と対応が行われた点は評価できる。一方で、約3年もの長期にわたって不正アクセスを検知できなかったことは、セキュリティ監視体制に課題があったと考えられるだろう。

今後は定期的なセキュリティ診断や監視体制の強化に加え、決済システムの分離や多要素認証の導入なども検討する必要がある。特にクレジットカード情報の取り扱いについては、PCI DSSへの準拠やトークン化など、より強固な保護対策を実装することが望ましいだろう。

長期的には、AIを活用した不正アクセス検知システムの導入やセキュリティ専門家による定期的な監査体制の確立が期待される。オンラインショップの信頼回復には時間を要するが、継続的なセキュリティ対策の強化と情報開示が重要になるだろう。

参考サイト

1. ^ シルバーアクセサリー専門店【銀時】. 「株式会社銀時 | 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」. https://gintoki.shop/news/20241125/index.php, (参照 24-11-27).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧