サイバー攻撃事例から見る情報漏洩対策 – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタルフォレンジック セキュリティー対策 ITお役立ち情報 ITの最新技術 パソコン(PC)

サイバー攻撃事例から見る情報漏洩対策

投稿日:

ネットショップのサイバー攻撃サイバー攻撃という言葉を聞くと、ニュースの中のことと捉えがちですが、日本で起きたニュースを事例に『身近なサイバー攻撃』を学びましょう。

もし、自分が利用しているサービスで登録した個人情報が保管されたサーバーが、サイバー攻撃されたとなったらどうでしょうか?インターネットサービスが日常化された今、サイバー攻撃も自分ごとと捉えましょう。

実際に起きた個人情報漏洩

2019/5/29付日本経済新聞電子版より一部引用

個人情報流出か 最大3万7千件
通販サイトが不正アクセス受け

第三者による不正アクセスを受け、最大3万7832件の個人情報が流出した可能性があると発表した。クレジットカード情報が流出したと見られ、一部で不正利用された恐れがあるという。氏名や住所などの情報流出はないとしている。

情報漏洩の原因は不正アクセス

ネットショップに、第三者が不正アクセスを行い、支払いに関するアプリケーションの改ざんがされました。

会員登録者のクレジットカード番号(有効期限・セキュリティコード含む)が最大3万7千件以上流出した可能性があります。

情報流出後の対策

情報漏洩の可能性が判明し、第三者調査機関に調査依頼。

お客様への混乱を招かないよう、明確な調査結果を発表するまで、クレジットカードの登録や更新の操作を停止する対策が講じられました。

調査結果に基づいた対応策とは?

流出されたとされるクレジットカード情報については、カード会社による継続してモニタリングを実施。不正利用を防止する対策が取られ、専門機関への報告、警察への報告相談により捜査を実施するとともに、システムセキュリティの強化、監視体制の強化など、再発防止策を行なったそうです。

参照元:株式会社 ヤマダ電機インフォメーション 個人情報流出に関するお詫びとお知らせ

カード情報漏えい、利用者側ができることは?

カードが不正に使われていないか確認する

クレジットカードご利用代金明細身に覚えのない利用履歴がないかの確認を行いましょう。

カード会社によっては、ネット上からカード利用明細を確認することができます。(ネット会員登録に時間を要する場合がありますので、早めに登録をしておきましょう)

万が一、不正利用が疑われた場合には、速やかにカード会社に連絡をします。

カード登録情報を差し替える

オンラインショップでクレジットカード情報流出したネットショップで、使用していたクレジットカードの登録をやめ、新しいカードに変更しましょう。

流出が明確になった後、カード会社による監視は行われますが、万が一ということもあるので変更すると安心です。

他のネットショップでも同じカードを登録していませんか?そちらも変更しておきましょう。

カードを破棄する

クレジットカード破棄クレジットカード会社に利用履歴の確認を行った後、カードを解約の上、破棄するというのも手です。ただし、クレジット機能で返済がある場合には、すぐに解約はできません。(他の支払いで使用している場合、該当サービスのカード登録を別カードで行う必要があります)

カード自体を解約することで、支払い時の与信情報の照会されるタイミングで、カード情報がないとエラーになるため、破棄したカードで支払いがされることはありません。

会員登録したサービスのお知らせを受け取る

いち早く利用者側もトラブルが起きた際、その後の対策など状況を知る必要があります。

そのためにも、お知らせのメールが届く様にしておきましょう。


 

サイバー攻撃は、海外だけのできごとではありません。

インターネットは世界中に繋がっており、ネットに繋がっている以上、サイバー攻撃から狙われている、ということを忘れないようにし、自分でもできる対策をしておきましょう。

サイバー攻撃を受けないための対処方法とは

-デジタルフォレンジック, セキュリティー対策, ITお役立ち情報, ITの最新技術, パソコン(PC)
-, , , , ,

執筆者:

関連記事

【実録・建設業様への暗号化サーバ データ復旧】 IT管理者必見!暗号化の落とし穴!!

Contents1 建設業の法人様に起きた悲劇とは?1.1 そもそも暗号化とは?1.2 データにアクセスできなくなった建設会社様の…

続きを読む

過去のインターネットの閲覧履歴、アプリケーションの起動履歴は調査可能?

Contents1 データから見える真実2 デジタルフォレンジック調査実例「インターネット閲覧履歴編」2.1 消されたインターネッ…

続きを読む

個人情報漏洩が起きた!?今すぐできる対策とは

ネットショップやオンラインサービス、FacebookやLINEなどのSNSにもアカウント情報の登録をし、個人情報を設定することも増…

続きを読む

企業で起きた暗号化解除事例

Contents1 事例1:暗号化された顧客情報の調査1.1 管理者不在の顧客情報が暗号化1.2 PGPで暗号化されていた1.3 …

続きを読む

削除されてしまった証拠データをデジタルフォレンジック調査

パソコンやサーバーなどの電子機器から証拠データを調査、取り出すサービスとして「デジタルフォレンジック(digital forens…

続きを読む