【手口も判明!】シャトレーゼ 不正アクセス 21万件 Web会員情報流出!【危険】

  • このエントリーをはてなブックマークに追加

ソコン トラブル 解決 掲示板 管理人の eddieです。


今回は、シャトレーゼ 情報流出
シャトレーゼの Webサーバーに対して不正アクセスが外部からあり、20万9999件のユーザー個人情報が流出した恐れがるある事件の、経緯と手口など詳細について話します。

 

 

サイバー攻撃の標的に

2015年7月30日、シャトレーゼ(菓子製造販売:甲府市)
は、同社 Webサーバーに対して、不正アクセスが外部
からあり、Web会員の個人情報 20万9999件が流出
した可能性があると発表した。

シャトレーゼ 情報流出

 

クレジットカードの情報や、決済に関する情報は、
決済代行業者が保有しているため流出は避けられた
とのこと。

また、今のところ 今回の情報漏洩による被害報告は
届いていないとしている。

現在、シャトレーゼのホームページは利用停止の
状態になっています。

 

発覚した経緯

2015年7月28日11時40分頃、シャトレーゼの社員が
WEBサーバーに不正アクセスの痕跡があることを
確認した。

調査の結果、7月27日21時30分頃に「SQLインジェクション」
という手口により Web会員の個人情報が流出した
可能性があると判明した。

これに伴い、7月28日21時50分にホームページの利用
が停止されました。

 

流出の恐れがある個人情報

 対象  Web会員登録者 20万9,999人
 項目 ユーザID、パスワード(暗号化済)、メールアドレス、電話番号、誕生日
このうち13件は、上記以外に 氏名、住所 が含まれる

※ 現時点では、流出した情報による被害報告は届いていないとのこと

 

現時点の対策

ホームページのサービス利用を停止し、情報流出の
可能性がある会員に対しては、メールなどで連絡を
入れており、更にお客様窓口の設置も行っている。

 

今後の対応策(シャトレーゼ社「お知らせ」より)

本件の原因となったセキュリティの問題箇所につきましては既に対策を講じておりますが、セキュリティ専門の第三者機関の安全確認を受けたうえで当該サイトのサービスの再開を予定しております(再開日程につきましては決定次第ご案内いたします)。

弊社では今回の事態を真摯に受け止め、二度とこのような事態を起こさぬよう全力を挙げて再発防止に取り組み、個人情報の保護に万全を尽くす所存でございます。

また、お客様に安心してご利用いただけるサービスの提供を最重要として、不正アクセスなどの犯罪行為には厳正に対処してまいります。

なお、本件に関し、新たな事実が判明した場合は、随時ご報告申し上げます。

 

個人でのセキュリティ対策

先日の「日本年金機構」をはじめとする官公庁や、
業界団体、大学、企業などを標的とするサイバー
攻撃事件が数え切れないほど相次いでいます。

しかし、これらの団体などのセキュリティ体制が
厳しくなってきているため、我々「個人」の
パソコンをウイルスに感染させることにより、
そのパソコンを中継点として利用し、周辺の団体
などの情報を盗み出すという手口に移行しつつ
あります

また、我々個人の情報がサイバー攻撃によって盗み
出され、クレジットカードやネットバンキングが
不正利用されるという被害は、すでに多発しており
社会問題にもなっています。

では、我々はこれらのサイバー攻撃に対して、どの
ような対策をしていればいいのでしょうか?

「もっとも信頼のおけるセキュリティソフトを導入」
たったこれだけで、我々個人レベルでも十分に安心・
安全なパソコン環境を作ることが可能になります。

簡単ですが「官公庁が採用するぐらい信頼度の高い
セキュリティソフトを使用する」ということが重要
なポイントになります。

あなたは無料ウイルス対策ソフト等を使用してませんか?

無料ウイルス対策ソフトや安価なだけのものは、一般的
なウイルスに関しては有効ですが、外部との「壁」には
なってくれないため非常に危険です。

私がオススメの総合ウイルス対策ソフト はたったひとつ、
先日このブログでも紹介しました(※紹介記事はコチラ
「2014年度 BCNセキュリティユーザー調査」で、すべての
調査項目 第1位の【ESETセキュリティソフト】だけです。

セキュリティに最も厳しい警察庁に 4000ライセンス導入
された実績を持つことから、他社製品よりも性能・機能面
ともにすぐれていることがわかると思います。

信頼度No.1 ウイルス対策ソフト【ESETセキュリティソフト】
は、↓ こちらのサイト ↓ から詳細をご確認ください。↓

総合ウイルス対策ソフト【ESETセキュリティソフト】


 

 

【パソコンお悩み無料相談のご案内】

私は今までパソコンサポートおよび派遣パソコン
インストラクターなどを経験してきました。
単純な操作方法のアドバイスから、専門すぎて
初心者の方では解決できないトラブルへの対処まで
数多く経験してきましたのでトラブル事案の概要を
お聞きしただけでも大体対処法がすぐに思いつきます。

しかしパソコン初心者の方には、何をどうしたら良いのか
難しすぎて判断し兼ねるトラブルが多いことでしょう。
基本がわかっていれば抜け出せるようなトラブルにも
焦ってしまい結果的に抜け出せない状況に陥ってしまう
ということも多いかと思われます。

そこでパソコンに関することでお悩みでしたら
下記に相談メールフォームを用意しましたので
必要事項を明記のうえ何でもお気軽にご相談ください。

また、申し込みを考えておられるサービスや
購入を考えておられる商品などがあれば
それに対するアドバイスなどもさせていただけるかと
思いますので、お気軽にお問い合わせ下さい。

SNSでもご購読できます。