現代ギターのGGインターネットショップで不正アクセス発生 クレジットカードと個人情報が漏洩

現代ギターから情報漏洩の際に送られてきた謝罪メールの冒頭 英語版 その他

長い間メンテナンス中となっていた現代ギターのGGインターネットショップですが、原因は不正アクセスが発生したためのようです。クレジットカードと個人情報の漏洩が発生しています。情報漏洩があった場合、何をすれば良くてどのように自衛すればいいでしょうか?

133枚のクレジットカード情報と19,328人の個人情報が漏洩

このお知らせはメールでやってきました。

上がその序文です。

これによると133枚のクレジットカード情報と19,328人の個人情報が漏洩したとのことです。

なぜ英語でやってくるのか謎ですが、サーバー運営会社からのメールなのでしょうか?現代ギター社から直接日本語でおしらせがあってしかるべきだと思うのですが。。。

ちなみに、なぜかGGインターネットショップのWEBサイトには日本語で説明があります。情報漏洩の可能性がある人たちには英語、インターネットには日本語というのはどういうことなのでしょうかね。

追記: 英語のメールは誤送信だそうです。火に油を注いでますね。

さらにメールの末尾には、

まが Standard (c)Copy Right 2001 Chama.ne.jp All Rights Reserved

というなんだかよくわからないものもついています。調べたらメルマガのシステムのようですが、重要な謝罪メールでかつ不正アクセスの件なのにこんな何かわからないものをつけない方がいいのでは。

また、メールには、

From our detailed investigation, it was confirmed that your credit card information and personal information have possibly been compromised.

とありますが、私が133人の方なのか19,328人の方なのか書かれていません。上のように書かれていたら133人の方に見えますが、私はクレジットカード情報を登録した覚えはありませ。

追記: 問い合わせたところ、私は上記のように両方流出したように書いてありますが、実際は個人情報だけだったようです。

かなり詳細な情報が漏洩

この情報漏洩によって漏洩されたのはかなり詳細な情報です。

  • クレジットカード
    • 所有者の名前
    • クレジットカード番号
    • 有効期限
    • セキュリティーコード
  • 個人情報
    • 名前
    • 性別
    • 郵便番号
    • 住所
    • 電話番号
    • FAX番号
    • メールアドレス
    • 暗号化されたパスワード

クレジットカードのセキュリティーコードまで漏洩しているので最悪です。セキュリティーコードは保持するべきではないのでは?と思いますがなぜ保管していたのでしょうか?

また、個人情報も全部漏洩しています。

このため、自分のクレジットカードの使用履歴の確認と、同じパスワードを使っている他のウェブサイトのパスワードの変更が推奨されています。

クレジットカードの再発行を求める場合は依頼すれば無料で再発行してくれるようお願いしてくれるそうです。

2019年10月24日にはわかっていた情報流出

さらに悪いことに実はこの情報流出は2019年10月24日にはその可能性がわかっていたそうです。

にもかかわらず現代ギター社はその事実を公表せずに2か月ほど調査を行っていたそうです。

不要な混乱を避けるためだったと書いてありますが、まずは何はともあれ情報漏洩の可能性を公開すべきだったと思います。

再オープンの日付は未定

この情報漏洩を受けてセキュリティ等を強化したうえでGGインターネットショップを再オープンするとのことです。

その日付は今のところ未定です。

この事件でかなり信頼を失った感があり、報告と謝罪でもこのように悪手をうってる感があるので、挽回はなかなか難しいかと思います。

まずはもう少し詳細に「日本語で」説明をする責任があるように思います。

情報漏洩に該当していたら何をすべきか?

私と同じように情報漏洩のメール通知を受け取っていた場合、まずはクレジットカードのこの3か月ほどの履歴を見て変なものがないか確認すべきです。漏洩した情報を使って不正使用されている可能性があります。

多くのクレジットカードでは不正利用であれば申請すればお金は返ってくるはずです。が、遅くなりすぎると返ってこない可能性があります。

また、暗号化されているとはいえパスワードも流出しているので、他のサイトで同じパスワードを使っている場合はそのサイトのログイン履歴を確認した方がいいかと思います。ログイン履歴が見れない場合はパスワードの変更も検討すべきです。

追記: 1/14にようやく現代ギターのサイトへのログインパスワードが変更可能になりました。

個人情報についてはどうしようもないので、ダイレクトメールや勧誘の電話が増えたら、「ああ、現代ギターのせいだな」と思うよりほかありません。。。

現代ギターは型通りの謝罪だけで何もしてくれないと思うので、できるだけ早く確認をして自衛しましょう。

(追記): 2020年3月2日に営業再開

安全の確認が取れたとのことで、2020年3月2日に営業再開されました。

ただ、どのような手段で安全の確認が取れたのか、これまでと何が違うのかといった点が明らかではありません。見た目もそのままですし、具体的な措置がなんなのかもわかりません(見た目とセキュリティは必ずしも関連はしませんが)。

利用者としては信じるしかないのでしょうが、2度と起きないことを祈るばかりです。

(追記):新しいオンラインショッピングサイトをオープンしました

現代ギターの新しいオンラインショッピングサイトがオープンしました。今回は世界で100万店舗以上使われているプラットフォームなので安心かと:

タイトルとURLをコピーしました