インプレス ビジネスメディア

ニコン子会社のECサイトで顧客情報が漏えいか。SSL設定の不備でカード情報含む654件

SSLによる暗号化通信の一部設定の不備で654件の顧客情報が暗号化通信されていなかった

瀧川 正実

2017年2月21日 7:00

ニコンの子会社ニコンイメージングジャパンが運営するECサイト「ニコンダイレクト」で、SSLによる暗号化通信の一部設定の不備で654件の顧客情報が暗号化通信されていなかったことがわかった。この内、187件はクレジットカード情報を含んでいる。

2017年1月27日(金)午後1時30分から2月8日(水)午前10時27分までの期間、「ニコンダイレクト」で個人情報を入力した顧客が対象。通常、顧客情報を保護するためにSSLによる暗号化通信を行っているが、一部設定に不備があったという。

SSLで暗号化されず、外部に情報が漏れた可能性があるカード情報は、カード番号、カード名義、カード有効期限、セキュリティコード。

2017年2月8日(水)午前10時27分に設定を修正。それ以降は正常に暗号化通信されているとしている。ニコンイメージングジャパンによると、再発防止のため直ちに社内の作業の手順見直しを行い、実施しているという。

該当顧客に対しては、2月20日にお詫びとお知らせのメールを送信した。

ニコンの子会社が運営するECサイト「ニコンダイレクト」で顧客情報が漏えいか。SSL設定の不備でカード情報含む654件

「ニコンダイレクト」では情報漏えいの可能性について言及している(画像は編集部がキャプチャ)

ニコンイメージングジャパンでは、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施。不正利用の防止に努めているとした。

なお、独立行政法人情報処理推進機構(IPA)では2016年11月8日、「SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために」とした暗号設定対策資料を公表(最終更新)。SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインをまとめている。

関連リンク

この記事をシェアしてほしいタヌ!

前の記事

CVRが平均20%UPしたAI搭載のWeb接客ツール「ecコンシェル」が登録社数1200社突破

次の記事

「丸亀製麺」のトリドールが“本気”の通販・EC、「SONOKO」買収 → EC会社の新設

この記事の筆者

瀧川 正実

ネットショップ担当者フォーラム編集部 編集長

元プロボクサー。戦績は5戦3勝(1KO)2敗。 流通・通販・インターネット通販の専門新聞の編集記者を経て、ECのベンダー企業で新規事業の立ち上げ、マーケティングなどを担当。その後、インプレスに入社、Webメディア「ネットショップ担当者フォーラム」の立ち上げに参画。デスク → 現在は編集長。趣味は飲酒、地域活性化活動。
ご意見、ご感想、タレコミなどはFacebookTwitterまで。

瀧川 正実 のプロフィールを見る

筆者の人気記事

法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】

2020年5月1日 10:30

  • 2141
  • 176
  • 21

中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】

2020年4月8日 7:00

  • 2214
  • 388

中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?

2020年4月28日 10:00

  • 2550
  • 147
  • 21

雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も

2020年5月15日 10:00

  • 452
  • 78

休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?

2020年7月8日 9:00

  • 128
  • 192

休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは

2020年6月11日 9:00

  • 749
  • 73

業界情報やナレッジが詰まったメルマガ配信やソーシャルもよろしくです!
姉妹サイトもぜひ: ネッ担お悩み相談室Web担

これは広告です

新着記事

「ChatGPT」内の会話で買い物を完結できるアプリをTargetが開発、エージェントコマースを実現するAI戦略とは 11月27日 8:00 AI時代、マーケターは「創る主体」になる! 思考と行動をアップデートしよう【ネッ担まとめ】 11月26日 8:00 1時間でのネット販売世界No.1を生んだSNS活用+マーケ戦略とは? 創業140年の老舗中小企業「やすもと醤油」の軌跡 11月25日 8:00 ヤマト運輸がベトナム人大型トラックドライバーの採用・育成へ/Amazonのブラックフライデーは11/24から開始【ネッ担アクセスランキング】 11月21日 8:00 米国EC市場でのAI活用の現状は? 事業者間で進むAI導入+消費者の利用状況まとめ 11月20日 8:00

人気記事トップ10

頑張れアスクル! 手運用での出荷作業を手がける物流センター「ASKUL 横浜 DC」を公開、本格復旧は12月の予定 夢展望、韓国のECプラットフォーム「ABLY」、日韓のトレンドを楽しむECサイト「amood」に出店 「表示スピードが遅いECサイトは、閲覧継続や購入の意欲が低下する」人は79%。「遅い」と感じる表示時間は「3秒以上」が約6割 「IS SEO DEAD?」「SEO IS NOT DEAD」 論争に巻き込まれない、本質的なSEOとサイト運用を【ネッ担まとめ】 オイシックス・ラ・大地が離脱顧客へメールの自動配信・ポップアップ表示で新規顧客向けセットの売上4%増やした施策とは 日本郵便が小型荷物向け「国際eパケットライト」の取扱国・地域を拡大、計138か国・地域へ配送 “値下げしない”ヘラルボニーのブラックフライデー。「購入行動が誰かの創造を支える」を通じ、「安くなる日」ではなく「価値を上げる日」に 1時間でのネット販売世界No.1を生んだSNS活用+マーケ戦略とは? 創業140年の老舗中小企業「やすもと醤油」の軌跡 「楽天市場」が始めた新たな商品との出会いを創出する新機能「ディスカバリーレコメンデーション」とは 「Suica」「PASMO」のコード決済「teppay」とは? 残高をネットショッピングに利用可能
頑張れアスクル! 手運用での出荷作業を手がける物流センター「ASKUL 横浜 DC」を公開、本格復旧は12月の予定 「楽天市場」が始めた新たな商品との出会いを創出する新機能「ディスカバリーレコメンデーション」とは ユニクロのセール企画「感謝祭」、11/21にスタート。11/27まで実施 メルカリ、「超メルカリ市」第三弾を11/27から開始。12月16日まで開催 1時間でのネット販売世界No.1を生んだSNS活用+マーケ戦略とは? 創業140年の老舗中小企業「やすもと醤油」の軌跡 生成AIで商品を探す約6割の消費者が「漠然としたニーズが生まれたタイミング」で生成AIを購買検討に利用 「表示スピードが遅いECサイトは、閲覧継続や購入の意欲が低下する」人は79%。「遅い」と感じる表示時間は「3秒以上」が約6割 コクヨがIT企業が集まる徳島県神山町でECサイトを運営、ファン作りや新たな経済価値の創出へ実証実験 生成AI利用者は33%、「生成AIの情報を信頼している」は55%。人間がやるべき仕事は「日々のお買い物、買回り品の購入」 三井不動産のお取り寄せグルメサービス「mitaseru」、需要拡大で製造拠点拡大+ECサイトも刷新
頑張れアスクル! 手運用での出荷作業を手がける物流センター「ASKUL 横浜 DC」を公開、本格復旧は12月の予定 ヤマト運輸、ベトナム人大型トラックドライバーの採用・育成へ。大型トラックドライバー毎年100人を採用 ユニクロのセール企画「感謝祭」、11/21にスタート。11/27まで実施 Amazonのブラックフライデーは11/24から開始。先行セールは11/21にスタート 「楽天市場」が始めた新たな商品との出会いを創出する新機能「ディスカバリーレコメンデーション」とは ランサムウェア被害のアスクル、良品計画やそごう・西武などの物流受託事業で顧客情報の可能性 メルカリ、「超メルカリ市」第三弾を11/27から開始。12月16日まで開催 1時間でのネット販売世界No.1を生んだSNS活用+マーケ戦略とは? 創業140年の老舗中小企業「やすもと醤油」の軌跡 「ZOZOTOWN」のブラックフライデーセールは11/20スタート、11日間で実施。秋冬アイテム最大95%割引き 「IS SEO DEAD?」「SEO IS NOT DEAD」 論争に巻き込まれない、本質的なSEOとサイト運用を【ネッ担まとめ】
人気記事ランキングをもっと見る

読者プレゼント

「調査データで見るEC 2022年版」PDF無料ダウンロード 2022年2月4日 8:00
【読者プレゼント】『リテール・デジタルトランスフォーメーション D2C戦略が小売を変革する』を10名様にプレゼント! 2021年8月18日 17:00

企画広告も役立つ情報バッチリ! Sponsored

「サムソナイト」「グレゴリー」のEC改善事例。CVR改善+購入完了率が最大45%増の成果をあげたアプローチとは 11月12日 7:00 スマホゲーム「モンスト」ファンがお得にアイテムを購入できる「モンストWebショップ」はなぜ「Amazon Pay」を選んだのか。導入効果+UI/UX向上に向けた取り組みを聞いた 10月30日 7:00 アンドエスティが「3Dセキュア2.0」の超効率的運用に成功したワケ。オーソリ承認率大幅改善、売上アップにつながった不正対策アプローチとは? 10月28日 7:00 EC業界で市場価値を最大化する――「全体を見渡せる人材」になるためのキャリア設計 10月27日 7:00 転売ヤーが引き起こすEC市場の混乱に立ち向かう! Shopifyパートナー・フラッグシップが提案する最新対策 9月29日 8:00 14か月で累計売上30億円超え。 韓国のネイルブランド「ohora」の急成長を支えたEC戦略とは 9月22日 8:00 生成AI検索が変える消費者の購買行動。UGC活用でサイト流入を最大化する 9月10日 8:00 ほしい商品が見つからないイライラを解消し、CVRを向上! 検索機能強化と顧客満足度アップを実現するBtoB-ECサイト改善のポイントとは? 9月9日 7:00 B向けEC担当者必見。BtoBビジネスを成功に導くサイト内検索の最適化戦略 9月3日 8:00 クリック率3倍、セッション数2.3倍を実現したECサイトの取り組みとは? リアル店舗のような“ワクワク感”を再現するPLAZAの事例 9月2日 7:00

編集部からのおしらせ

ネットショップ担当者フォーラム - 開発にあたって 開発スタッフと謝辞 11月20日 14:58 「ネットショップ担当者アワード」第3回授賞式、MVPはグレイ・パーカー・サービス小林氏 11月7日 15:10 フェリシモの顧客体験設計、OMO×SNS戦略、商品データ活用事例、ファンから愛されるLINE活用、越境ECの決済、GEO、レンタル・リユース型ビジネス事例などが学べる【11/6+7開催】 11月6日 7:00 アルペンのOMO施策、ワークマンのレビューマーケ、ウェブ接客術、パーソナライズ戦略、AI×コマースなどが学べる【11/6+7開催】 11月5日 9:00 創業95年パリミキのEC2ケタ成長の裏側+実店舗を核とするOMO構築のプロセスを解説【11/6+7開催】 11月4日 7:00
すべて見る