「うちみたいな小さい会社が狙われるなんて…」
1月18日。自社サイトへの不正アクセスで、顧客情報が外部に流出した可能性を公表した健康食品販売会社「京都薬品ヘルスケア」(京都市中京区)の担当者(47)は、ショックを隠そうともしなかった。
同社は、薬局への医薬品の卸売りのほか、運営するショッピングサイト「eキレイネット」でコラーゲンやヒアルロン酸などの美容関連製品を販売している。流出した疑いがあるのは、平成26年10月8日~27年11月5日、サイトでカードを使って商品を購入した顧客の氏名や住所、クレジットカードなどの情報だった。この間、1955人が利用していた。
名の売れた大企業ではない。従業員わずか10人の小さな会社がサイバー攻撃の標的になったのだ。
問題が発覚したのは昨年11月。決済代行会社からカード情報が流出した疑いがあると指摘があった。
調査を行った会社によると、外部サーバーに何らかの方法で不正アクセスプログラムが仕掛けられたとみられる。だが感染経路だけでなく、流出したカード情報の件数や内容は特定できなかった。「有効な対策もほぼない」という。
サイトは現在閉鎖されている。再開のめどすらたっていない。
「120パーセント万全であると確認できなければサイトは再開できない。離れてしまったお客さまが戻ってきてくれることはもう二度とないだろう」。京都薬品ヘルスケアの担当者はうなだれた。
なぜ、中小企業が狙われたのだろうか。