株式会社ジラフで個人情報が流出？Pマーク取得でセキュリティを強化できる！

インターネットサービスの運営や企画を行っている「株式会社ジラフ」は、他にはない新しい発想を基盤にサービスを提供しており、多くの顧客を獲得しています。しかし2019年1月31日に運営しているサードパーティーアプリ「Peing-質問箱-」にセキュリティ上の問題を発見し、個人情報が流出したことを発表しました。

具体的に「株式会社ジラフ」とはどのような企業なのか、また発生したトラブルの内容について紹介していきます。

株式会社ジラフとは？

インターネットサービスを企画・運営している「株式会社ジラフ」は、多くのネットサービスを普及させており、若者を中心にサービスに定評があります。具体的に、どのようなサービスを展開しているのか、詳しい内容を紹介していきましょう。

1.ヒカカク！

モノを売るという活動において、整理されていない情報をまとめあげ、断片的な情報を形として集約してシェアすることを目的としたサービスが「ヒカカク！」です。買取価格を比較することで世の中の商取引を革新的なものにするサービスとなっているので、物を売ることを検討している方には利便性の高いサービスとなっています。

2.最安修理ドットコム

スマートフォンなどの電子機器全般だけでなく、カメラや自動車といった身の回りで使用する物が故障してしまった時に、修理・リペアすることでリユースすることができます。アフターサービス領域の効率化を図り、物の価値を再生することをテーマに提供されているサービスが「最安修理ドットコム」です。

3.smama

新古品・中古のiPhone・スマホ・携帯電話の購入ニーズ、不要な端末の売却ニーズに合わせて取引を実現しているのがフリマアプリ「smama」です。CtoCのプラットフォームを仲介して、検品や査定などのサービスを付加することで、安心して取引を行うことを実現しています。

4.Peing-質問箱-

TwitterやInstagramを活用した匿名質問サービスが「Peing-質問箱-」です。質問箱を作成した人に向けて、聞いてみたい質問を匿名で行うことができ、気になっていることをTwitterやInstagramで共有することができます。

自分が質問箱を作成すれば、誰かわからない人から質問を受けることが可能です。SNSでトレンドになるほど人気が高いサービスで、今でも高い人気があります。

5.スママDASH

高額査定を前提としたスマートフォンの買取サービスで、ユーザーから購入した端末は、スママやマーケットプレイスを通じて販売を行います。使わなくなったスマートフォンを有効的に販売することができるので、誰でも気軽に利用することができるサービスです。

6.magi

遊戯王やポケモンカードといったトレーディングカードを中心に、カード売買を行っているフリマアプリが「magi」です。10代～20代から支持されているアプリで、手数料無料でサービス提供を受けることができます。

Peing-質問箱-から個人情報が流出

2019年1月31日に、「株式会社ジラフ」が提供しているサービスである「Peing-質問箱-」からセキュリティ上の脆弱性が発覚し、個人情報が外部に流出したと発表されました。外部に流出した個人情報の内容としては、メールアドレス150万件、ハッシュ化されたパワスワードが95万件となっており、大規模な情報が漏洩したことがわかっています。

現在は修正対応を終了させ、外部調査機関と共に原因の究明を行っているので、被害の拡大は抑えられており、早急に問題対策が実施されている状況です。

インターネット上でのサービスが多い「株式会社ジラフ」は、若者から支持されるアプリを数多く輩出していますが、今回の個人情報流出問題を受けて、さらなるセキュリティ強化を図ることが求められています。インターネット上でのサービスは誰でも気軽に利用できる分、セキュリティ面が重要視されるため、より高いセキュリティ対策が重要になってくるでしょう。

トラブルの発端となったのは、2019年1月28日にユーザーから不具合の指摘を受けたことがきっかけで問題が発覚したことが始まりです。指摘を受けたことから調査を開始したところ、第三者がAPIトークンを使用することで該当アカウントの情報にアクセスできる事情が確認されました。

悪意のあるユーザーからのなりすまし行為により、情報の不正閲覧の可能性が発覚し、合計2回のメンテナンスが実施され修正対応に追われることになっています。

参考URL：https://cybersecurity-jp.com/news/29690

Pマークを取得すればセキュリティ面が向上

「Peing-質問箱-」から流出した情報は、メールアドレス149万7,967件、ハッシュ化されたパスワードは94万9,480件とされています。他にもTwitterやfacebookユーザーのトークン情報も保有していることから、多くの情報が不正閲覧されたと言われているのが、今回のトラブルです。

不正アクセスを許した原因としては、セキュリティ面の脆弱性を突かれたことが問題とされています。今後セキュリティ体制を新たに見直したことを証明するため、外部にはセキュリティ面が強化されたことをアピールすることが大切です。

そのためにも一つの方法としておすすめなのが、プライバシーマーク（Pマーク）の取得になります。プライバシーマーク（Pマーク）は、第三者による審査が行われ、個人情報保護の管理体制が十分に整っていることを証明するものです。

どれだけ自社でセキュリティが充実していると発表しても、外部からすると実際のセキュリティについて把握することができないため、信用することが難しいでしょう。しかしプライバシーマーク（Pマーク）を企業や団体が保有していれば、十分な個人情報保護の管理体制が整っていることを証明することができるため、外部の信用を得ることができます。

今回は不正アクセスによる個人情報の流出が引き起こされたため、セキュリティ向上の対策を講じたことを外部に証明するためにも、プライバシーマーク（Pマーク）を取得するという手段も有効な方法です。

また実際にプライバシーマーク（Pマーク）を取得すれば、セキュリティ面を強化させることに繋がり、継続的にセキュリティを向上させることができるので、トラブル回避にも効果が期待できます。

インターネットサービスは、気軽に誰でも利用できる分、顧客は安心して使用できるセキュリティ状況であるかが気になるでしょう。プライバシーマーク（Pマーク）を取得すれば、十分なセキュリティ体制が整っていることを証明することができます。

外部にセキュリティの見直しを実施したことを証明するためにも、プライバシーマーク（Pマーク）は有効的に働きかけを行ってくれるでしょう。

まとめ

インターネット上で幅広いサービスを提供している「株式会社ジラフ」は、システムの脆弱性を突かれてしまい、不正アクセスが発生する事態になってしまいました。速やかに問題対策が行われましたが、セキュリティを強化し、外部に個人情報保護の管理体制が整っていることをアピールするためには、プライバシーマーク（Pマーク）を取得することも大切です。

また継続的にセキュリティ向上を図るのであれば、プライバシーマーク（Pマーク）を取得し続けているほど、セキュリティが高いレベルにあることを証明することができます。根本的なトラブル回避にも繋げることができるので、個人情報漏洩のトラブルに発展しないためにも、企業はプライバシーマーク（Pマーク）の取得を目指すことも重要になってくるでしょう。