■近藤ニット株式会社
[企業情報]
業種:繊維工業
資本金:1000万円
従業員数:30~50人
企業URL http://www.evameva.com
[インシデント発覚日]
2018年6月19日
[インシデント概要]
Webアプリケーションの脆弱性を突かれ、2018年3月7日から2018年6月19日にかけて、クレジットカード会員データが抜き取られる。
[被害/影響]
358件の個人情報(クレジットカード情報)流出
[想定損害額]
9,308,000円
[原因]
(企業側見解)
Webアプリケーションの脆弱性
(私の見解)
システム運用における怠慢(サーバへのパッチ未適用)と想定
[プレスリリース]
evam eva online shopへの不正アクセス発生についてのご報告とお詫び
[コメント]
2018年3月から発生ということなので、WordPress、Joomla、Drupal辺りのCMS(Content Management System)の脆弱性か、Apache Strutsの脆弱性でも受けたのだろうか。
従業員数の規模からいってIT担当者を確保するのは少々難がある気がするので、クラウドサービスに移行してしまうのが最良の解決策だと思う。
少々のお金をケチって自前でサーバを立てても、運用管理がしっかりできなければ脆弱性を突かれて情報漏洩してしまうのがオチである。
今回の想定損害額はクレジットカード流出と、対応が後手に回った点を加味して930万円としたが、ほぼ資本金と同額である。授業料としては少し高すぎた印象。
今回の件を教訓に引き続き事業を頑張ってもらいたい。