サイバー攻撃事例から見る情報漏洩対策 – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタルフォレンジック セキュリティ対策 ITお役立ち情報 ITの最新技術 パソコン(PC)

サイバー攻撃事例から見る情報漏洩対策

投稿日:

ネットショップのサイバー攻撃サイバー攻撃という言葉を聞くと、ニュースの中のことと捉えがちですが、日本で起きたニュースを事例に『身近なサイバー攻撃』を学びましょう。

もし、自分が利用しているサービスで登録した個人情報が保管されたサーバーが、サイバー攻撃されたとなったらどうでしょうか?インターネットサービスが日常化された今、サイバー攻撃も自分ごとと捉えましょう。

実際に起きた個人情報漏洩

2019/5/29付日本経済新聞電子版より一部引用

個人情報流出か 最大3万7千件
通販サイトが不正アクセス受け

第三者による不正アクセスを受け、最大3万7832件の個人情報が流出した可能性があると発表した。クレジットカード情報が流出したと見られ、一部で不正利用された恐れがあるという。氏名や住所などの情報流出はないとしている。

情報漏洩の原因は不正アクセス

ネットショップに、第三者が不正アクセスを行い、支払いに関するアプリケーションの改ざんがされました。

会員登録者のクレジットカード番号(有効期限・セキュリティコード含む)が最大3万7千件以上流出した可能性があります。

情報流出後の対策

情報漏洩の可能性が判明し、第三者調査機関に調査依頼。

お客様への混乱を招かないよう、明確な調査結果を発表するまで、クレジットカードの登録や更新の操作を停止する対策が講じられました。

調査結果に基づいた対応策とは?

流出されたとされるクレジットカード情報については、カード会社による継続してモニタリングを実施。不正利用を防止する対策が取られ、専門機関への報告、警察への報告相談により捜査を実施するとともに、システムセキュリティの強化、監視体制の強化など、再発防止策を行なったそうです。

参照元:株式会社 ヤマダ電機インフォメーション 個人情報流出に関するお詫びとお知らせ

カード情報漏えい、利用者側ができることは?

カードが不正に使われていないか確認する

クレジットカードご利用代金明細身に覚えのない利用履歴がないかの確認を行いましょう。

カード会社によっては、ネット上からカード利用明細を確認することができます。(ネット会員登録に時間を要する場合がありますので、早めに登録をしておきましょう)

万が一、不正利用が疑われた場合には、速やかにカード会社に連絡をします。

カード登録情報を差し替える

オンラインショップでクレジットカード情報流出したネットショップで、使用していたクレジットカードの登録をやめ、新しいカードに変更しましょう。

流出が明確になった後、カード会社による監視は行われますが、万が一ということもあるので変更すると安心です。

他のネットショップでも同じカードを登録していませんか?そちらも変更しておきましょう。

カードを破棄する

クレジットカード破棄クレジットカード会社に利用履歴の確認を行った後、カードを解約の上、破棄するというのも手です。ただし、クレジット機能で返済がある場合には、すぐに解約はできません。(他の支払いで使用している場合、該当サービスのカード登録を別カードで行う必要があります)

カード自体を解約することで、支払い時の与信情報の照会されるタイミングで、カード情報がないとエラーになるため、破棄したカードで支払いがされることはありません。

会員登録したサービスのお知らせを受け取る

いち早く利用者側もトラブルが起きた際、その後の対策など状況を知る必要があります。

そのためにも、お知らせのメールが届く様にしておきましょう。


 

サイバー攻撃は、海外だけのできごとではありません。

インターネットは世界中に繋がっており、ネットに繋がっている以上、サイバー攻撃から狙われている、ということを忘れないようにし、自分でもできる対策をしておきましょう。

サイバー攻撃を受けないための対処方法とは

-デジタルフォレンジック, セキュリティ対策, ITお役立ち情報, ITの最新技術, パソコン(PC)
-, , , , ,

執筆者:

関連記事

Windowsのログインパスワードを忘れてしまった場合の対処方法

  Contents0.1 パスワードを忘れたりわからなくなったりして困った事はありませんか?1 初級編:誰でも簡単にで…

続きを読む

「クローンサービス」とは?~愛知県内での実例~

Contents1 ハードディスクの「クローン」とは?1.1 クローンサービスの実例・愛知県内の工場からの依頼1.2 ハードディス…

続きを読む

中小企業が知っておきたい!セキュリティトラブル事例と対策

中小企業でも重要なデータを日々扱っています。セキュリティ対策はどの企業でも必要なものです。 業務中に起こりうるトラブルを事前に把握…

続きを読む

Excel(エクセル)のパスワードを忘れて解除できずお困りの方へ

Contents1 パスワードを忘れて困った経験はありませんか?1.1 そのパスワード解析可能です1.2 パスワードを解析し解除で…

続きを読む

BitLockerから突然回復キーを求められて解除できない場合の対処方法

Contents1 知らないうちに勝手にBitLockerがかかる現象が発生2 BitLockerとは何?2.1 回復キーがわから…

続きを読む