昨年12月、象印マホービンのグループ会社が運営するショッピングサイト「象印でショッピング」がサイバー攻撃を受け、顧客情報最大28万件が流出した可能性があるという記事を書きました。今回はその流出した顧客宛にフィッシングメールが届いているとの注意喚起が行われています。
偽装メールについてのご注意
この注意喚起は3回目のようです。偽装メールのタイトルは「〇〇〇〇様 緊急入荷!数量限定! マスク使い捨て サージカルマスク レギュラー50枚 HEIKO」だそうです。本文にもぎこちない日本語の印象は全くなく、文末にフィッシングサイトのURLがつけられています。新型コロナウィルス便乗です。
昨年起きた同社の情報流出が原因であるかどうか判明していない偽装メールですが、こうして注意喚起していますし、情報が流出した可能性のある顧客に対する対応もしっかりやってます。
こんなことに巻き込まれた顧客は、ホームページも、メールも見たがらないでしょう。そんな顧客にも配慮してか、ホームページでの連絡、メールでの連絡、郵便による連絡と、顧客への説明責任を果たすため、アクセス方法も工夫されています。
さらに、お知らせ等の内容についても、象印マホービンが把握している情報を正直にかつ正確に伝えようとしているのがよく分かります。個人情報漏洩関係の事故でここまで誠意をもって事後対応しているケース、なかなかないんじゃないかな。参考になると思うので皆さんも一度象印のホームページご覧になったらどうでしょう。
第三者調査機関による調査結果
第三者調査機関による調査も行ったようで、結果が報告されています。同社を装った最初の偽装メールで、フィッシングサイトへの誘導がされていることは初報でも伝えられていました。調査の結果、実際に734件、クレジットカード情報等がフィッシングサイトへ入力されていたことも判明しているようです。
象印マホービンのこうした対応には、「自分たちだってサイバー攻撃を受けた被害者なんだ」という意識を感じさせません。あくまで、自分たちの不手際で顧客に迷惑をかけてしまっていることに対するお詫びの気持ちだけで行動しているように見えます。ココって重要だと思います。