小堀酒造店の販売管理システムサーバに不正アクセスについて

小堀酒造店の販売管理システムサーバに不正アクセスについて 販売管理
小堀酒造店の販売管理システムサーバに不正アクセスについて

先日、小堀酒造店の販売管理システムサーバに不正アクセス(https://scan.netsecurity.ne.jp/) という記事がネットニュースにあがっておりました。第三者からの不正アクセスによってシステムがダウン。ウイルスに感染した様子はないようですが、販売管理システムにアクセスをされたということは、顧客データが流出した可能性が非常に高いです。実際に今回の小堀酒造店もその可能性を否定出来ずということで発表に至ったようです。

なぜ小堀酒造店が狙われたのか

それでは、多くある小売店・卸業界の中でなぜ小堀酒造店が狙われたのかを考えてみたいと思います。

小堀酒造店とは

小堀酒造店とは石川県白山市にあるお酒の製造、販売している会社です。

石川県白山市鶴来『萬歳楽』
『めでたいお酒』をコンセプトにこの地で300年

としてネット販売もされているので一般顧客に向けての販売、その他得意先に卸などをされているのではないでしょうか。他にも多くの実店舗の販売店で購入も出来ます。

小堀酒造店から流出した情報について

では、今回流出した可能性のある情報についてまとめました。

多くの個人情報の流出

上記で述べた通り、小堀酒造店はBtoB、BtoCと販路を持っている会社です。そうなると個人の情報や企業情報などかなりの多くの情報が漏洩してしまった可能性があります。販売管理システムが狙われたとのことで、名前、住所、電話番号、メールアドレスなどは流出してしまっている可能性が高いです。

クレジットカード情報は大丈夫?

今回、クレジットカード、口座情報の流出は防げているようです。販売管理システムと別のサーバーでの管理であったため、流出している可能性はかなり少ないと考えられます。

ネットショップのアカウント情報は大丈夫?

こちらも、今回販売管理システムと切り離したサーバーで管理されいたようですので、ログインID、パスワードは無事なようです。

なぜ狙われたのか?

今回、小堀酒造店がなぜ狙われたのでしょうか。現在多くの会社はクラウドの販売管理システムを利用されていることが多く、そのようなクラウドシステムのサーバーはAWSを利用しているなどでセキュリティ面はかなりしっかりとしています。ですので、今回狙われてしまったのは、そのようなクラウドサービスの販売管理システムではなかった可能性があります。例えばオンプレミス型で自社でサーバーを置いているか、販売管理元のサーバーが狙われてしまったかのいずれかと思います。もちろん最低限の対策はされているはずなのですが、不正アクセスをする手段のレベルは常に磨きがかかっておりますので、防御策も常に最新にしておかないと、今回のような事故に繋がってしまいます。

事故がおこならない販売管理システムを選ぶ

今回の小堀酒造店の不正アクセスからの情報流出のリスクについては、今後も中小企業はどこにでも隣り合わせです。特に個人情報を取り扱っている場合はより慎重に利用するサーバーやシステムを選ぶ必要があります。セキュリティに強い販売管理システムとはどういったものかを解説します。

クラウドのタイプを選ぶ

販売管理システムについて、大きく2つあります。オンプレミス型かクラウド型かになります。オンプレミスは自社サーバーを準備してシステムを動かすタイプですが、今は主流ではないので新しくオンプレミス型を選ぶ企業様は少ないです。製品を利用するにあたり、時間もかかり費用も高いので敬遠されがちです。その為、ほとんどの企業はクラウド型を選択されています。パッケージ型になっていることが多く、すぐ使えますし低価格なものが多く導入のハードルが低いのが特徴です。またセキュリティについても対策されていることがほとんどです。このようなシステムのサーバーはAWSやAZULといったクラウドサーバーで管理しており、基本は安心して利用出来ますと謳っていることが多いです。

ネームバリューで選ぶ

ネームバリューで選ぶことも大事です。大手が出しているシステムであるとさすがにセキュリティ面もしっかりと対応しています。AWSなどのサーバーを管理する自社の社員なども置いていることがほとんどです。万が一サーバーが攻撃にあったりしても、防ぐ体制が整っているので、今回事例にあげている情報漏洩の事故には繋がりにくいのです。その分利用料金は少し高いかもしれませんが、保険のようなものだと思って考えておくとよいかと思います。

まとめ

いかがでしたでしょうか?今回は、情報漏洩を発生させないための販売管理システム選びについて記事に致しました。セキュリティに強い販売管理システムは多くあります。これから導入される際は、検討している製品が本当にセキュリティ面がしっかりとしているか、過去に事故があったかなども確認しておくことが重要です。


 

タイトルとURLをコピーしました