オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

グリコネットショップが情報流出の恐れ、クレジットカード情報など金融情報も漏れた可能性。

弊社・江崎グリコ株式会社の通販サイトのひとつで、菓子・飲料などを販売する「グリコネットショップ (http://shop.glico.co.jp/)」において、クレジットカード情報を含むお客様の個人情報および商品のお届け先等の個人情報が、不正アクセスにより外部に流出していることが判明いたしました。お客様におかれましては、多大なるご迷惑およびご心配をおかけする事態に至りましたこと、ここに深くお詫び申し上げます。 

江崎グリコ(glico)のお菓子・健康食品、ICREO(アイクレオ)、gg(ジージー)の公式通販サイト|グリコネットショップ

ついに今年に入って金融情報を含む情報流出が起きてしまいました。お菓子などで広く知られているグリコが展開するネットショップで、登録していた個人情報及びクレジットカードが流出してしまったそうです。

不正アクセスを受けてしまったとのことですが、もはやアマゾンなどの大手通販サイトだけでなくこういった会社のネットショップすら狙われる時代になってきているということに驚きを隠せません。

スポンサーリンク

 

鎖の強度は一番弱いところで決まる?

よく言われることですが、組織の強度は一番弱いところで決まると言われます。情報セキュリティも同じく、セキュリティが一番弱いところが狙われるため、情報セキュリティ対策は平均的にレベルを上げていかないとあまり意味がありません。

そしてこの原則は何も組織のみの話ではなく、個人の情報セキュリティを論じる際にも同様のことが言えます。極端な話、どれだけセキュリティソフトでガチガチに固めたってパスワードが”123456”だったらセキュリティレベルは最低です。

情報セキュリティ対策でもっとも難しいことは、セキュリティのレベルを抜けや漏れなく平均的に上昇させることです。パスワードやIDの管理、複雑性、使い回しを避けるなどといったことから、セキュリティソフトのウィルス定義ファイル更新、インストール済みソフトの最新バージョン維持など。

要するにセキュリティレベルを少しあげるためには、各方面で多大な努力が必要となるから難しいのです。最強のアンチウイルスソフトが存在していてもそれをインストールするだけでは何も解決になりません。

パスワードを使いまわしている人は要注意

この事件から見えることは、アマゾンや楽天といった大規模な通販サイト以外のこういったネットショップからも情報が漏れるということです。

大手サイトや銀行などといった機関は堅牢なセキュリティで顧客情報を守っているでしょうが、同じぐらいの設備やセキュリティ投資のできない中小サービスを利用する際には特に気をつける必要があるかもしれません。

銀行に絶対安全なパスワードを使っていても、同じパスワードを全く保護されていない別のサービスでも共有していたら銀行のセキュリティ対策は意味がなくなります。攻撃者からはもはや当たり前となっているパスワードリスト攻撃ですが、それはそれだけ効果的だからです。

パスワードを使いまわさないためにも、たとえ同じパスワードを使う場合でも語尾にサイト名の最初の4文字をつけるとか、何か工夫をしてとにかく共有はさけましょう。

まとめ

不正アクセスなどの攻撃対象は防衛省や政府機関、大手企業や大手通販サイトに限らずどのような規模のサービスでも起きるようになってしまっています。

パスワードを使いまわしていたとすると、そのパスワードの強度は使いまわしたサービスの中でもっともセキュリティレベルが低いところの強度しかありません。

そういったことを防ぐためにも、パスワードの使い回しを防ぐ様、今一度パスワードを見直してみてください。なお、強力で使いまわせるパスワードの作り方は以下記事を参照のこと。

スポンサーリンク