公開年月日:2016年10月19日
アドプリントも情報流出、本当は怖いショップサイト運営
先日このブログで取り上げた、グラフィックの情報流失事件に続き、アドプリントでも同様の事件が発生しました。こちらもクレジットカード情報が漏れた懸念があるそうですが状況はグラフィックより深刻かもしれません。
ショップサイトは誰でも簡単に始められますが、大きなリスクがあることを知っておくべきでしょう。
印刷通販事業を手掛けるアドプリントは15日、ECサイトへの不正アクセスにより顧客の個人情報が外部に流出した可能性があると発表した。決済代行会社からクレジットカード情報の流出懸念があると連絡を受け、外部の専門調査会社による調査を実施し判明した。
アドプリント情報流出のダメージはグラフィックよりも大きい可能性
グラフィックの情報流出事件では、対象となったウェブサイトは印刷通販のグラフィックのみでした。ところがアドプリントの場合は12のウェブサイトから情報が流出した可能性があると報じられています。
ウェブサイトで情報流出などがあった場合、裏側でどのような対応が行われているかを知る人は少ないと思います。私は知人の会社が運営していた数件のショップサイトでカード情報が流出し、不正利用された際にその裏側について聞いたことがあり、少しだけ内情がわかります。
このような事件が起きたときには攻撃対象となったウェブサイトを高度な技術力を持った会社が徹底的に調査します。グラフィックのときにも外部の調査により、自社では削除したつもりだったクレジットカード情報が実はサーバ側に残る仕組みであったことが発覚しました。
調査を行うために支払う費用はウェブサイトの規模によっても異なると思われますが、知人の会社のそれほど大きくないショップサイトで1件あたり100万円程度ということだったので、アドプリントやグラフィックの規模ともなれば、このような金額では済まないかもしれません。
利用客からかかってくる電話は社員が対応すると疲弊したり、対応にミスがあったりしてはいけないため、クレーム対応に慣れた専門のコールセンターというものがあります。こちらも1ヶ月の利用で100万円程度。不正利用された場合の支払いも情報を流出させてしまった会社の負担です。
グラフィックの情報流出は私も当事者だったのでクレジットカードを再発行しましたが、カード会社側にはこの件が周知されており、通常は有料となるクレジットカードの再発行が、グラフィックの件なので無料で対応するとの説明がありました。情報流出をさせたグラフィックが負担するということでしょう。
アドプリントが運営している各サービスの規模はわかりませんが、これだけの数のショップサイトが対象となると、裏側で企業が負担している金額がグラフィックよりもかなり大きく膨らんでしまう可能性があります。
実はリスクが高いショップサイト運営
いまは無料で誰でもショッピングカートが利用できるショップサイトサービスもあります。ウェブサイトでもショップサイトでも、無料、または非常に安価に誰でも始めることができます。ただし万が一に事故が起こった場合、その被害は甚大なものになる恐れがあります。
まさに「ただほど高いものはない」といえます。ウェブの世界では驚くほど便利なサービスが無料で提供されており、私もそれに慣れてしまっているところがあります。しかし、そのような感覚で安かろう悪かろうというサービスを使ってしまうと、ひとたび事故が発生したときには小規模事業者なら経営破綻してしまうほどの被害を受ける可能性もあるのです。
ショップサイトに限ったことではありませんが、安さばかりでなく品質もよく考えて利用しないといけませんね。自戒を込めて。
