紳士服大手コナカで15万人分の顧客情報が流出 〜個人情報漏えいに備えて私たちができること〜
2024年6月、紳士服の販売を行う大手企業「コナカ」において、クレジットカード情報を含む最大約15万人分の顧客情報が流出したことが公表されました。この情報漏えいはコナカの公式オンラインストア「コナカスタイル(KONAKA Style)」を標的とした第三者による不正アクセスが原因とされています。
企業の情報管理の重要性、そして私たち一般利用者がとるべき対策について、今回の件をきっかけに改めて考えてみる必要があるのではないでしょうか。本記事では、報道されている内容をもとに、今後私たち消費者が注意すべきポイントを解説していきます。
情報漏えいの概要
コナカは6月27日、オンラインストア「コナカスタイル」において、2022年4月5日から2023年8月24日までの期間に商品を購入した顧客のうち、最大で14万9,991人分のクレジットカード情報が流出した可能性があると発表しました。
流出した恐れがある情報の内容は次の通りです。
・クレジットカード名義人の氏名
・カード番号
・有効期限
・セキュリティコード
つまり、ほぼすべてのカード決済に必要な情報が外部に流出した可能性があり、悪用されれば実際にカードでの不正利用が発生する恐れもあります。現時点では、実際に不正利用された件数や被害総額などの詳細は明らかになっていませんが、多くの消費者に不安を与える結果となっています。
不正アクセスの手口と原因
今回の情報漏えいは、コナカが委託していたECサイトの運営会社のシステムに対し、何者かがWebサーバへ不正にアクセスし、クレジットカード情報を詐取する「スキミング」行為を実行していたことによるものです。スキミングとは、決済ページなどで入力されたカード情報をリアルタイムで盗み取るサイバー攻撃手法の一つです。
報道によると、同社は2023年8月24日に一部の顧客からカード不正利用の報告を受け、不審な点を調査した結果、外部の第三者が不正なプログラムをサイトに埋め込んでいたことが明らかになりました。
その後、対象のオンラインサイトに対するカード決済システムを停止し、外部の専門会社による調査の上で今回の事実が判明したとのことです。
企業による対応と発表
コナカは、今後の再発防止策として次のような取り組みを発表しています。
・外部専門機関によるシステムの脆弱性診断の実施
・セキュリティ体制(モニタリング・管理)の見直し
・決済システムをセキュリティ認証「PCI DSS」に準拠した新体制に変更
・不正アクセス検知体制の強化
・顧客への注意喚起と連絡
また、既にクレジットカード会社とも連携し、被害を最小化するための対応を進めているとのことです。
カード情報が流出した可能性のある顧客に対しては、個別にメールまたは郵送にて連絡を行い、カード会社への確認やカード再発行を推奨しています。
情報漏えいは他人事ではない
今回の件を受けて、企業のデータ管理体制への信頼が揺らいだと感じる方も多いのではないでしょうか。しかしながら、私たち消費者としても、個人情報の取り扱いやクレジットカードの利用において、日頃から一定の注意を払う必要があります。
以下に、情報漏えいに備えて私たちができる具体的な対策をいくつか紹介します。
1. 利用明細をこまめに確認する
クレジットカードやデビットカードを使用した後は、定期的に明細を確認しましょう。身に覚えのない請求があれば、すぐにカード会社へ連絡を。多くの不正利用は、少額から始まります。定期的なチェックで、万が一の場合も早期に対応できます。
2. オンライン決済時のサイト選びに注意する
決済を行うサイトがセキュリティ対策を十分に施しているかは、私たち消費者にとっても重要です。以下のポイントを確認しましょう。
・URLが「https」から始まっているか
・信頼できるクレジットカード決済機関を通じているか
・PCI DSS準拠などの記載があるか
3. カードの利用は必要最小限に
複数のオンラインサービスにカード情報を登録することで、情報漏えいのリスクは高まります。頻繁に利用しないサイトでは、カード情報の登録は避けるようにしましょう。
また、バーチャルカードを利用するなど、必要なときだけ使えるカードを活用する方法もあります。
4. 二段階認証の活用
多くのクレジットカード会社や決済サービスでは、二段階認証(SMS認証やメール確認など)機能を導入しています。アカウントを乗っ取られたとしても、追加認証が突破されない限り、簡単に決済されることは防げます。
5. 情報漏えいの情報をこまめにチェックする
昨今では、企業による情報漏えいが起こった際、公式サイトや報道を通じて迅速に発表される傾向にあります。信頼できるニュースソースをチェックし、適切なタイミングで対策をとりましょう。
まとめ
企業による個人情報管理は、今や企業の信頼を左右する極めて重要な要素です。コナカのような大手企業であっても、想定外のサイバー攻撃を受け、情報漏えいが発生することがあります。
今回の件を通じて改めて感じられるのは、「便利さと引き換えに、私たちは自分の情報をどう守るか」を常に意識して生活する必要がある、ということです。
インターネットを通じた買い物が日常となった現在、私たち一人ひとりがサイバーセキュリティへの理解を深め、意識を高く持つことが、最良の防御策なのかもしれません。
被害に遭った可能性のある方は、今すぐにクレジットカード会社に連絡し、記録の確認、カードの一時停止・再発行などの対応を真剣に検討することをおすすめします。また、今後同様の被害を避けるためにも、安全なサイトの利用、定期的な明細確認、不要なカードの登録回避といった習慣を身につけていきましょう。
最後に、企業にはさらなるセキュリティ強化の義務があると同時に、私たち消費者にも「知る」と「備える」責任があることを忘れずにいたいものです。
