こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
ミニストップ株式会社は2023年12月21日、同社ECサイト「ミニストップオンライン」での個人情報漏えいについて発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】複数の原因で、ECサイトから個人情報が漏洩してしまったということです。ECサイトから個人情報が漏洩する原因や、情報漏洩した際に気が付く方法について説明します。今回のインシデントは、他の顧客がマイページへログイン後に購買履歴を閲覧できる状態であったというものです。
原因として、店頭受取商品の受注確定時におけるデータ加工ミスが挙げられています。もう一つのインシデントは、「マイページ」アドレスをクリックすると他の顧客の購入情報が閲覧できる状態であったというものです。こちらの原因は、配信された店頭受取商品のリマインドメールに記載されたURLに誤りがあったことが挙げられています。
対策として、いずれのインシデントでも、特定した対象者の顧客へ個別にメールで謝罪を行っています。再発防止策として、引き続きECサイトを閉鎖し、恒久的なシステム対応が完了したのちに再開するということです。
ECサイトを利用する際に、事前にユーザ登録をする場合があるかと思います。ユーザ登録をすれば、過去の購入履歴を見ることができたり、配送先や決済情報を登録することができたりして、ECサイトをより便利に利用することができるようになります。それらの個人情報は、本人だけが閲覧できる状態である必要があります。よって、個人情報へアクセスする際に、本人によるアクセスであることを確認するために、あらかじめECサイトへログインする必要があります。
ただし、個人情報へアクセスする際に、ECサイトで本人であることを適切に確認できていなかったり、本人であることを他人がなりすますことができたりすると、他人の個人情報へアクセスできてしまうことになります。
ECサイトの運営者に悪意がなくても、意図せず個人情報が保存されてしまい、第三者へ不正利用されてしまう場合があります。
ECサイトの信頼性が確認できない状況で、そのECサイトを利用する必要がある場合は、リスクの少ない決済方法を利用することで、被害を最小限に抑えることができる場合があります。具体的には、銀行振り込みや代金引換を利用することで、クレジットカードの不正利用のように、金銭的な被害からは守ることができます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
