2022年11月21日の日経に出てましたね。
今後は、セキュリティ関連の話題についてまとめつつ記事にしていこうと思います。
今回の事案は要約すると以下となります。
概要
- 同社が運営するEC(電子商取引)サイト「ワコムストア」が不正アクセスを受けたと発表
- 最大1938件のクレジットカード情報と、最大14万7545人分のクレジットカード情報を含まない個人情報が漏洩した恐れがある
原因は?
- 第三者が不正アクセスし、支払いアプリケーションを改ざんした
- クレジットカード情報を自社サイトに保持していなかったものの、改ざんにより決済時に入力されたクレジットカード情報が外部に送信されていた
いつからいつまで?
情報漏洩が発生した可能性のある期間は、2022年2月19日から同年4月19日午前中まで
なんで公表されなかったの?
- 「不確定な情報の公開はいたずらに混乱を招く」
- 「顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠」
と判断したため - 同社は2022年8月19日に事態を把握していた
- 第三者機関の調査とカード会社との連携を待ったためとしている
対策は?
- ワコムストアは2022年4月19日午後に新システムで稼働させており、以降は新たな情報漏洩は発生していないという。
詳細は本家サイトにて
https://www.wacom.com/ja-jp/about-wacom/news-and-events/2022/1484
www.wacom.com
ということで
一回でもこういうことがあると嫌だなと思うけど、人の噂も七十五日と言ったもんで、2ヶ月半くらい経つと忘れちゃうのもまた事実。
過去にも大手企業での情報漏えい事案は発生しているけど、すぐに思い出せますか?
なかなか思い出せないですよね。
それだけ多発しているということ。そして、他人事と捉えている人が多いのかもしれません。
おまけ
昔、ワコムといえば旧統一教会との関連が噂されていましたが、すでに関係は解消されたようです。
リンク
