技術

w2ソリューションのセキュリティ対策

須原康敦

須原康敦

2019/08/23

こんにちは!

Package Service Divisionに所属する新卒エンジニアの須原です!

最近異常気象でとっても暑いですよね。早く涼しくなってほしいな!

ということで!

以前このTechブログに登場した先輩エンジニアの長岡さんが、先日「セキュリティ」について話していたため、今回こちらで私はw2ソリューションのセキュリティについてお話をしていこうと思います

■目次

・ユニクロへ不正アクセス46万件以上、個人情報流出の可能性

・w2ソリューションが行っているセキュリティ対策

・まとめ

1.ユニクロへ不正アクセス46万件以上、個人情報流出の可能性

ファーストリテイリング、ユニクロ、GUは13日、オンラインストアサイト(ユニクロ公式オンラインストア、ジーユー公式オンラインストア)への不正ログインが発生したことを公表した。不正ログインは、顧客から「身に覚えのない登録情報変更の通知メールが届いた」という連絡を受けて調査し、5月10日に確認された。

現時点で判明している不正ログインされたアカウント数は46万1,091件だという。また不正ログインされた期間は4月23日~5月10日で、手法は「リスト型アカウントハッキング(リスト型攻撃)」でした。リスト型アカウントハッキングとは、別の場所で情報が漏洩したIDやパスワードのリストなどを使い不正にログインするもので、リストさえ手に入れば比較的難易度は低いハッキング手法だという。

ユニクロは今後の調査の進捗に応じて対象件数や状況が変動する場合があるとし、調査を続けていくとしている。クレジットカード番号は、上4桁と下4桁以外は非表示。CVV番号(クレジットカードセキュリティコード)は、表示・保存されておらず、漏えいの可能性はないという。

現在は、不正ログインが試行された通信元を特定してアクセスを遮断しており、46万1,091件のユーザーIDについて、5月13日にパスワードを無効化。パスワードの再設定と登録内容確認のお願いをメールで個別に知らせているという。また、今回のリスト型アカウントハッキングを受け、他社サービスとの使いまわしのパスワード利用に注意を呼び掛けている。(引用元:ECのミカタ)

★まだ記憶に新しい7Payの問題でセキュリティへの関心が一気に高まったとは思いますが、まだ使いまわしのパスワードを使用している方は気をつけてください。

2.w2ソリューションが行っているセキュリティ対策

w2ソリューションが開発しているw2 Commerceは、第三者機関の脆弱性テストを何度も受けており、すべて問題なくクリアしています。

ISMS認証を15年連続で取得しており、かなり高いセキュリティ対策を行っていると思っています。

以前クレジットカードの漏洩が問題になったお客様がセキュリティ強化のためにw2ソリューションへ乗り換えてくださった実績があります。

w2 Commerceのセキュリティに加えて、社内でもISMS教育など入社時の育成カリキュラムに組み込まれています。

加えて、定期的に情報セキュリティ管理者が社員全員の前でセキュリティに関する呼びかけなどを行っています。

これらを通して、システムだけでなく社員のセキュリティ意識の高さを維持しています。

3.まとめ

昨今、IoTなどのテクノロジーの進化やキャッシュレス化が加速しつつあり、とても便利な世の中になりました。最近私も買い物は全てアプリ支払いを行っています。

しかし、ある日突然、何者かによってデータを抜き取られるなどの事案が発生してしまった場合、安心してアプリを利用できません。

システムでセキュリティ対策をするのはもちろんのことですが、利用者のセキュリティへの関心がなければ防げるものも防げないかと思います。

皆さんの身近にもセキュリティの脅威が迫っているかもしれないので、日ごろから意識することが大切ですね!

私もこの機会に自分の行っているセキュリティ対策について見直してみようと思います!