オンラインショッピングやキャッシュレス決済の普及に伴い、クレジットカード情報を狙うサイバー攻撃も増加しています。この記事では、クレジットカード情報の流出事例をまとめるとともに、このような問題を未然に防ぐための重要な対策について解説します。
クレジットカード情報が盗まれる背景と原因
クレジットカード情報の流出は多くの場合、攻撃者がセキュリティの脆弱性を突くことにより発生します。例えば、不正なスクリプトが組み込まれたフィッシングサイトを通じて情報が盗まれるケースや、セキュリティが甘い小売店のPOSシステムからデータが抜き取られる事例があります。これらの攻撃は、技術的な手法だけでなく、人間の心理を利用した社会工学的な手法を組み合わせることが多いです。
クレジットカード情報が流出してしまう主なケース
フィッシング詐欺による流出
フィッシング詐欺は、偽のメールやウェブサイトを使って個人情報を騙し取る手法です。攻撃者は正規の企業や銀行を装い、ユーザーにログイン情報を入力させることでクレジットカード情報を盗み出します。これらの詐欺は巧妙で、見分けることが難しい場合が多いです。
不正アクセスによる流出
サイバー攻撃者は、セキュリティが弱いシステムに侵入してクレジットカード情報を抜き取ることがあります。これには、SQLインジェクションやその他の技術を用いることが含まれます。データベースのセキュリティ強化は、こうした攻撃を防ぐ上で重要です。
紛失・盗難による流出
クレジットカード自体の紛失や盗難も大きなリスクです。カードが不正に使用される前に速やかにカード会社に連絡し、カードを停止することが重要です。
実際に起きたクレジットカード情報流入の事例
続いて、実際のクレジットカード流入の事例をご紹介します。
発表月 | 企業名 | 概要 |
---|---|---|
2024年1月 | 株式会社リフレ ※同社公式HP引用 | ー派遣社員によるカード情報漏洩ー サプリメントや健康食品の販売を行う同社より、最大963人分の顧客情報が漏洩した可能性があると発表。尚、今回の個人情報漏洩の疑いは、NTT西日本の子会社であるNTTビジネスソリューションズに勤めていた元派遣社員による漏洩とのこと。 |
2024年2月 | 株式会社クレイツ ※同社公式HP引用 | ー公式オンラインショップからのカード情報漏洩ー 同社が運営していた「クレイツ公式オンラインショップ」において、第三者による不正アクセスを受け、顧客のクレジットカード情報(4,748件)が漏えいし、また顧客の個人情報(65,520名)も漏えいした可能性があることが判明。 |
2024年3月 | 菅公学生服株式会社 ※同社公式HP引用 | ー約3,800人分のカード情報流出かー 大手学生服メーカー「菅公学生服」のオンラインショップが不正アクセスを受け、顧客およそ3,800人分のクレジットカード情報が流出したおそれがあると発表。同社の発表によると、去年9月、「カンコーオンラインショップ原宿セレクトスクエア」を利用した顧客の情報が流出しているおそれがあると、クレジットカード会社から連絡があったとのこと。 |
サイバーセキュリティ対策の重要性
強固なパスワードの使用
強固なパスワードは、アカウントの不正アクセスを防ぐ基本的な方法です。複雑なパスワードを設定し、定期的に更新することが推奨されます。
定期的な情報セキュリティ対策の実施
定期的なセキュリティ対策には、ソフトウェアのアップデートやセキュリティチェックが含まれます。これにより、新たな脅威に対応し、システムの脆弱性を最小限に抑えることができます。
また、従業員への定期的なセキュリティ研修を実施することも重要です。従業員のセキュリティ意識向上を図ることで、潜在的なリスクから企業を守ることが可能です。
まずはお気軽にご相談ください
いまやランサムウェアをはじめとしたサイバー攻撃は企業規模を選びません。セキュリティ対策が不十分な企業を手あたり次第攻撃するため、セキュリティリテラシーやサイバー攻撃に対する対策ができていない中小企業が被害に遭うケースが多くみられます。そこからサプライチェーン攻撃を通じて、大手取引先や関連会社のネットワークに侵入し情報を搾取するといった事案も急増しています。
アクトはグローバルトップブランドの「SentinelOne」「Cybereason」といったEDR製品を取り扱っております。EDRを導入するにあたって、機能面、費用感だけでなく技術的な目線でご提案させていただくことも可能です。まずはお気軽にご相談ください。
アクトのサイバーセキュリティ対策支援
アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne、Cybereason)のおまかせ運用を実現します。
アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。
また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。