通信販売サイトが不正アクセスを受け、利用者のクレジットカード情報が外部に流出し、不正に利用された可能性がある事態が発生しました。

　2021年7月にクレジットカード会社から指摘があり問題が発覚。翌日に同サイトを閉鎖し、調査を進めたが、調査が完了したのは、発覚から1年後の2022年7月で、同月中に個人情報保護委員会に報告、翌8月に警察へ被害を申告した、と報道されています。

　クレジットカード会社の通報で発覚したものだが、同サイトを利用した顧客のクレジットカード情報など個人情報94件が外部に流出し、不正に利用された可能性があるという。サイトの安全上の弱点を突かれて決済アプリを改ざんされたもので、クレジットカードの名義、番号、有効期限、セキュリティコードのほか、ログインIDとして用いるメールアドレスやパスワードなどを窃取されたと見られる、とされています。

　他山の石

　不正アクセスによるカード情報の漏えいは頻発しており、ニュースも目にするが、調査に1年を要した、と発表されたことは、自社が負うコスト面からも自社への警鐘と受け止めるべきです。他の例でも、調査から復旧まで6－10か月を要したというレポートもここ1年の間で数件目にしています。
　リカバリーよりも、被害を防止する細かな対策の実施に意識を向けるべきだろう。