アダストリア、不正アクセス被害で104万件の個人情報漏えいか 住所や電話番号が対象
コメント
注目のコメント
不正アクセスの対象となったのは社内業務システムであり、ECサーバーには影響なしとのことですが、物流システムを停止したことで実質ECサイトも営業停止となったユーザー影響・ビジネス影響は計り知れないものです。
ECサイトは1日あたり数百万の売上があってもおかしくないので、営業停止している期間だけ売上機会損失が拡大します。セキュリティリスクがビジネスに直結するという学びを得るニュースかと。
一般的に社内業務システムは従業員のPCからのみアクセス可能となっていると思います。社内業務システムへの不正アクセスを防ぐには、標準型攻撃への対策・マルウェア対策など従業員のセキュリティ意識の啓蒙やエンドポイントセキュリティが常套手段です。(今回の不正アクセスの経路が従業員PCからであるとは記載されていないため、あくまで一般論です)
"同社の公式オンラインストア「ドットエスティ」のECサーバーについては不正アクセスの影響を受けていないことを確認しているが、物流システムを停止したため、24日現在もウェブストアの営業を休止している。不正アクセスを受け、同社は被害拡大を防ぐためにネットワークの遮断、社内業務システムの停止などの対応を実施。また、対策本部を立ち上げ、外部の専門機関の協力のもと影響範囲の特定、原因や経路の調査、復旧作業等の対応を進めるなかで今回の報告に至ったという。"
