アンの日記

2023年10月30日 - 中古車販売大手、ビッグモーター（東京都多摩市）が、同社が運営するWebサイトに対して第三者からの不正アクセスがあったと発表しました。これにより、ユーザーの個人情報の漏えいの可能性が浮上しています。

システムで何が起きたか

ビッグモーターの公式Webサイトの「お問い合わせフォーム」において、2016年11月から2023年8月までに入力された情報が第三者による不正アクセスのターゲットとなっています。具体的には、ユーザーの氏名、住所、電話番号、メールアドレスなどの情報が漏洩の対象となっている可能性が指摘されています。

原因

今年8月18日にビッグモーターは、Webサイトへの不正アクセスの痕跡を確認。詳細な原因はまだ明らかになっていませんが、この不正アクセスが情報漏えいの原因となったとみられます。

被害状況

漏洩した可能性のある情報には、クレジットカード情報やマイナンバーは含まれていないとのこと。しかし、被害の具体的な件数については明らかにされていません。中古車の購入者などの顧客データは、別のサーバーで保管されているため、この事件の被害対象からは除外されています。

対応

ビッグモーターは不正アクセスを確認した直後、該当する部分のWebサイトを停止し、外部の専門家の協力を得て、保管していたすべての個人情報を削除しました。また、この事件について警察への被害届の提出や、個人情報保護委員会への報告を行っています。同社は、今後、情報セキュリティの強化を図り、再発防止策を講じるとの声明を出しています。

この事件に関して、ビッグモーターは「事態を重く受け止め、再発防止に努めてまいります」とコメントしており、ユーザーからの信頼回復を目指していると言えるでしょう。ネットを利用するユーザーとして、個人情報の取り扱いやセキュリティの重要性について、改めて認識する機会となりました。


Webサイトの改ざん防止の決め手