オンラインショッピングやキャッシュレス決済の普及に伴い、クレジットカード情報を狙うサイバー攻撃も増加しています。この記事では、クレジットカード情報の流出事例をまとめるとともに、このような問題を未然に防ぐための重要な対策について解説します。

クレジットカード情報が盗まれる背景と原因

クレジットカード情報の流出は多くの場合、攻撃者がセキュリティの脆弱性を突くことにより発生します。例えば、不正なスクリプトが組み込まれたフィッシングサイトを通じて情報が盗まれるケースや、セキュリティが甘い小売店のPOSシステムからデータが抜き取られる事例があります。これらの攻撃は、技術的な手法だけでなく、人間の心理を利用した社会工学的な手法を組み合わせることが多いです。

クレジットカード情報が流出してしまう主なケース

フィッシング詐欺による流出

フィッシング詐欺は、偽のメールやウェブサイトを使って個人情報を騙し取る手法です。攻撃者は正規の企業や銀行を装い、ユーザーにログイン情報を入力させることでクレジットカード情報を盗み出します。これらの詐欺は巧妙で、見分けることが難しい場合が多いです。

不正アクセスによる流出

サイバー攻撃者は、セキュリティが弱いシステムに侵入してクレジットカード情報を抜き取ることがあります。これには、SQLインジェクションやその他の技術を用いることが含まれます。データベースのセキュリティ強化は、こうした攻撃を防ぐ上で重要です。

紛失・盗難による流出

クレジットカード自体の紛失や盗難も大きなリスクです。カードが不正に使用される前に速やかにカード会社に連絡し、カードを停止することが重要です。

実際に起きたクレジットカード情報流入の事例

続いて、実際のクレジットカード流入の事例をご紹介します。

発表月企業名概要
2024年1月株式会社リフレ
※同社公式HP引用		ー派遣社員によるカード情報漏洩ー
サプリメントや健康食品の販売を行う同社より、最大963人分の顧客情報が漏洩した可能性があると発表。尚、今回の個人情報漏洩の疑いは、NTT西日本の子会社であるNTTビジネスソリューションズに勤めていた元派遣社員による漏洩とのこと。
2024年2月株式会社クレイツ
※同社公式HP引用		ー公式オンラインショップからのカード情報漏洩ー
同社が運営していた「クレイツ公式オンラインショップ」において、第三者による不正アクセスを受け、顧客のクレジットカード情報(4,748件)が漏えいし、また顧客の個人情報(65,520名)も漏えいした可能性があることが判明。
2024年3月菅公学生服株式会社
※同社公式HP引用		ー約3,800人分のカード情報流出かー
大手学生服メーカー「菅公学生服」のオンラインショップが不正アクセスを受け、顧客およそ3,800人分のクレジットカード情報が流出したおそれがあると発表。同社の発表によると、去年9月、「カンコーオンラインショップ原宿セレクトスクエア」を利用した顧客の情報が流出しているおそれがあると、クレジットカード会社から連絡があったとのこと。

サイバーセキュリティ対策の重要性

強固なパスワードの使用

強固なパスワードは、アカウントの不正アクセスを防ぐ基本的な方法です。複雑なパスワードを設定し、定期的に更新することが推奨されます。

定期的な情報セキュリティ対策の実施

定期的なセキュリティ対策には、ソフトウェアのアップデートやセキュリティチェックが含まれます。これにより、新たな脅威に対応し、システムの脆弱性を最小限に抑えることができます。
また、従業員への定期的なセキュリティ研修を実施することも重要です。従業員のセキュリティ意識向上を図ることで、潜在的なリスクから企業を守ることが可能です。

まずはお気軽にご相談ください

いまやランサムウェアをはじめとしたサイバー攻撃は企業規模を選びません。セキュリティ対策が不十分な企業を手あたり次第攻撃するため、セキュリティリテラシーやサイバー攻撃に対する対策ができていない中小企業が被害に遭うケースが多くみられます。そこからサプライチェーン攻撃を通じて、大手取引先や関連会社のネットワークに侵入し情報を搾取するといった事案も急増しています。

アクトはグローバルトップブランドの「SentinelOne」を取り扱っております。EDRを導入するにあたって、機能面、費用感だけでなく技術的な目線でご提案させていただくことも可能です。まずはお気軽にご相談ください。

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne)のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。

アクトのイバーセキュリティ対策支援

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。

サイバーセキュリティ対策を徹底したい方

EDR+SOCサービス
EDR+SOCサービス(補助金活用も可能)
資料ダウンロード
お問い合わせ

SentinelOneといったグローバルブランドのEDRとアクトのセキュリティ専門技術者がPCなどのエンドポイントの挙動を監視し、ランサムウェアをはじめとしたサイバー攻撃を抑止・駆除します。

何から始めれば良いかわからない方

セキュリティかかりつけ医
セキュリティかかりつけ医
資料ダウンロード
お問い合わせ

医療分野のかかりつけ医と同様に、セキュリティに関することを何でも相談でき、「何から始めれば良いかわからない」といったお悩みに対しても、当社のセキュリティ専門技術者がご対応します。

サイバー攻撃の疑い・緊急対応が必要な方

フォレンジックサービス
フォレンジックサービス
お問い合わせ

フォレンジックサービスはサイバー攻撃の被害を受けている疑いがあるお客様の端末を調査し、被害の食い止め・排除を行うサービスです。アクトはSentinelOneの国内唯一のIRパートナーです

自社環境の健康診断をしたい

脆弱性診断
脆弱性診断サービス
資料ダウンロード
お問い合わせ

CEH、CISSP等の国際資格を保有したセキュリティ専門技術者が、貴社のIT資産に潜む脆弱性を調査・検出し、検査結果と今後の対応策をご報告させていただきます。人とツールを用いたハイブリットな診断手法で最新の脆弱性にも対応します。

社員研修やトレーニングを行いたい

セキュリティコンサル・トレーニング
セキュリティトレーニング
お問い合わせ

サイバー先進国であるイスラエルの実践的なトレーニングをはじめとした、グローバルレベルのトレーニングプログラムを提供しています。
・セキュリティeラーニング/標的型メール訓練など

もしもの時に備えたい

データお守り隊
資料ダウンロード
お問い合わせ

独立行政法人情報処理推進機構(IPA)に認定されているEDR+SOC+簡易サイバー保険がセットになったセキュリティサービスです。
ランサムウェアなどによる不審な挙動を検知・緊急時の迅速な対応を可能にします。