セキュリティの
学び場

今回の解説ニュース

複数の原因で、ECサイトから個人情報が漏洩してしまったということです。ECサイトから個人情報が漏洩する原因や、情報漏洩した際に気が付く方法について説明します。今回のインシデントは、他の顧客がマイページへログイン後に購買履歴を閲覧できる状態であったというものです。

原因として、店頭受取商品の受注確定時におけるデータ加工ミスが挙げられています。もう一つのインシデントは、「マイページ」アドレスをクリックすると他の顧客の購入情報が閲覧できる状態であったというものです。こちらの原因は、配信された店頭受取商品のリマインドメールに記載されたURLに誤りがあったことが挙げられています。

対策として、いずれのインシデントでも、特定した対象者の顧客へ個別にメールで謝罪を行っています。再発防止策として、引き続きECサイトを閉鎖し、恒久的なシステム対応が完了したのちに再開するということです。

他人の個人情報が閲覧できてしまう理由

ECサイトを利用する際に、事前にユーザ登録をする場合があるかと思います。ユーザ登録をすれば、過去の購入履歴を見ることができたり、配送先や決済情報を登録することができたりして、ECサイトをより便利に利用することができるようになります。それらの個人情報は、本人だけが閲覧できる状態である必要があります。よって、個人情報へアクセスする際に、本人によるアクセスであることを確認するために、あらかじめECサイトへログインする必要があります。

ただし、個人情報へアクセスする際に、ECサイトで本人であることを適切に確認できていなかったり、本人であることを他人がなりすますことができたりすると、他人の個人情報へアクセスできてしまうことになります。

信頼性が確認できないECサイトを利用する必要がある場合

ECサイトの運営者に悪意がなくても、意図せず個人情報が保存されてしまい、第三者へ不正利用されてしまう場合があります。

ECサイトの信頼性が確認できない状況で、そのECサイトを利用する必要がある場合は、リスクの少ない決済方法を利用することで、被害を最小限に抑えることができる場合があります。具体的には、銀行振り込みや代金引換を利用することで、クレジットカードの不正利用のように、金銭的な被害からは守ることができます。