- 2016年6月23日
- セキュリティについて
パイプドビッツのECシステム「スパイラルEC」が不正アクセスを受け個人情報流出か。
6月に入り、JTBの漏えい問題に続き、不正アクセスを受けた個人情報流出事件が相次いでいます。
パイプドビッツのECシステムから個人情報漏えい、導入サイトの会員データ98万件が流出の可能性
メール配信サービスなどを行うパイプドビッツは6月22日、アパレル特化型ECプラットフォーム「スパイラルEC」が外部からの不正アクセスを受け、導入EC企業から預かっている個人情報が不正に閲覧された可能性と個人情報流出の痕跡が判明したと発表した。最大98万件のECサイト会員データが流出した可能性があるとしている。(ネットショップ担当者フォーラム)
そのうち、現在同サービスを利用しているファッションECサイト「NET ViVi Coordinate Collection」では1万946人分の個人情報が流出した痕跡が認められたと公表している
「ViVi」公式通販サイト「NET ViVi Coordinate Collection」不正アクセスによる個人情報流出についてのお詫びとお知らせを掲載いたしました。詳しくはこちらをご覧ください。
同社によると今回の原因は、システム構成上の脆弱性を悪用されバックドアプログラムを設置され、それを使って情報を不正に収集されたようです。
その情報により同サービスを利用しているECサイト運営者の管理画面に不正にアクセスされているケースも確認されているようです。
すでに応急的な対策は完了しており、再発防止に向けて引き続きセキュリティ強化に努める模様だ。
この一連の流れを受けて、親会社であるパイプドHDの株価が急落しております。
パイプドHDが急落、「スパイラル EC」での不正アクセスを嫌気
このように、やはり企業においてネガティブ要因であることは間違いないです。
情報漏えい時にかかるコストは発生するのは当然だが、このように株価という形で企業に与える影響も小さくはない。
ただ同社の本件に関する発表は評価すべきかと思う。
「SPIRAL EC®」への不正アクセスによる個人情報流出について
このような情報流出関連の公式発表は今までかなり見てきたが、ここまで詳細を記載している会社は珍しい。
事実を詳細に記載し明らかにすること、また迅速な対応を行うことで、企業の評価が上がるということはアメリカなどにおいてよく見受けられる。
(今回は時間は多少かかっているのだが)
何度も当ブログで述べているであろう「事故が起こる前提で、どれだけ迅速に事実を明確に開示できるか。」
これが重要であることは間違いないであろう。
今後の本件の進展を見届けていきたいと思う。