酒類通販サイトに不正アクセス、クレジットカード情報（セキュリティコードを含む）2,865件流出の恐れ

不正アクセス抑止機能

既知の攻撃による不正アクセスからWebサイトを保護する仕組みの導入

被害事例では、脆弱性や具体的な手法に関しては言及されておりませんが、不正アクセスによる情報漏洩があったことを把握しています。漏洩した情報に、顧客の住所/氏名/電話番号といった情報は含まれず、クレジットカード情報のみが流出したという点から、他の通販サイトと同様の被害事例（通販システム「EC-CUBE 3.x系」に内在した脆弱性）と推測されます。よく使われる不正アクセス手法による情報漏洩であった場合、不正アクセス抑止機能の導入により、攻撃を抑制できる可能性があります。

脆弱性診断

脆弱性を速やかに把握できるよう、定期的な脆弱性診断の実施、診断ツールの導入

被害事例では、脆弱性に関する言及はありませんが、不正アクセスの要因となる脆弱性は、定期的な脆弱性診断の実施により、未然に脆弱性を把握し、速やかに補修することで不正アクセスを抑制することが可能になります。

保有する情報の内容・数量の定期的な確認

Webサイト内に格納されている情報を定期的に整理する運用ルールの策定と実施

不正アクセス等により、万一、流出事故が発生した場合に備え、被害を受ける方が1人でも少なくなるよう、Webサイトに格納する情報は必要最低限とする運用方針です。個人情報は可能な限り、インターネットが接続されていないオフライン環境へ移し、サーバー上には必要最低限の件数としておくことで、事故の際の被害範囲を最小限に抑えることができます。

※なお、個人情報保護法（第19条）では、個人データを利用する必要がなくなった際には、当該個人データを遅滞なく消去する努力義務が定められています。

個人情報保護法＜第19条＞データ内容の正確性の確保等

個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。

引用：e-Gov法令検索

被害企業概要

実施しておきたい対策

Case Study
その他のサイバー攻撃被害事例

被害企業概要

実施しておきたい対策

Case Studyその他のサイバー攻撃 被害事例

Case Study
その他のサイバー攻撃被害事例