株式会社ナカミツが運営する輸入工具ECサイト「ワールドインポートツールズ」は2018年5月21日、外部からのサイバー攻撃を受けたことを公表しました。
同社の説明によると、攻撃によりクレジットカード情報が漏洩した可能性が確認されたとのこと。被害は最大で1,003件に及び、被害者に謝罪を行うと共に不審な使用履歴の確認を呼び掛けている状況です。
調査対策や被害者対応は?
同社は決済代行会社より「同社サイトより情報漏洩の懸念がある」との指摘を受け、カード決済の停止を実施。更に外部調査機関である「PCF社」への依頼を行い、被害状況の確認を進めたとのことです。
また、PCF社より「クレジットカード情報が抜き取られた可能性は否定できない」との指摘を受けたため、警察組織等への通報を実施。被害者への謝罪対応やカード交換等の配慮を行ったと説明しています。
なお、ワールドインポートツールズは2017年12月28日を以って既に閉店をしており、現在は運営を行っていない状況です。
サイバー保険は「おそれ」もカバー
今回のインシデントにおけるPCF社の報告は、「不正アクセスの直接的な証跡は発見されませんでしたが、クレジットカード情報が抜き取られた可能性は否定できないこと」とのことです。
こうした事案はいわゆる「不正アクセスの”おそれ”」があるに過ぎませんが、サイバー保険の中にはこうした「おそれ」をカバーした商品も少なくありません。サイバーインシデントは大きな経済的損失を生み出すため、保険商品の慎重な選択は非常に重要です。