fbpx

情報セキュリティにまつわる
お役立ち情報を発信

クインテッセンス出版株式会社で不正アクセス?トラブルの原因を解説!

歯科専門出版会社である「クインテッセンス出版株式会社」は、2019年3月25日に運営サイトのサーバーが外部から不正アクセスを受け、クレジットカード情報などの情報が流出したと発表しています。セキュリティ体制を強化すると発表されていますが、今後の二次被害が心配されるでしょう。

今回は、「クインテッセンス出版株式会社」の不正アクセスについて、原因はどのような部分にあるのかなど、詳しい内容を紹介していくので参考にしてみてください。

クインテッセンス出版株式会社とは?

クインテッセンス出版株式会社とは、歯科医師・歯科技工士など歯科業界に関わる分野の方に向けて、有益な情報を配信することを目的とした歯科のポータルサイトを運営しています。

最新情報以外にも、歯科の用語を調べることができる「異事増殖大辞典」を閲覧することができるので、わからない用語が出た時には参考にすることができるでしょう。

登録は基本的に無料で行うことができ、会費も必要ありません。ただ購読するためには有料となるものもあるため、よく確認してからサイトを利用することが大切です。

歯科業界で働く方であれば、学会スケジュールや研修会スケジュールを確認することもできるので、歯科業界で活躍する上では重要なコンテンツとなっています。

他にも書籍・雑誌連動コンテンツもあるので、ポータルサイトを活用することで、どこでも歯科業界の情報を取得して参考にすることが可能です。

メールマガジンといった情報を取得コンテンツも複数用意されているので、多くの歯科業界に携わる方が利用しています。

クインテッセンス出版株式会社で発生した不正アクセス

歯科専門出版会社であるクインテッセンス出版株式会社で発生した不正アクセスの被害は、クレジットカード情報を含む2万8,689件の個人情報になります。サイバー攻撃が発覚したのは、2018年12月28日です。決済代行会社が不正アクセスが発生しているのではないかと指摘したことで問題が判明しました。

調査結果によると、「歯学書ドットコム」からカード情報などの流出が懸念されており、歯科求人に関する広告や他のコンテンツからも個人情報が流出した恐れがあると発表されています。

クレジットカード情報の流出によって、二次被害が懸念されることから、クレジットカード情報の漏洩に該当する可能性のある方は、クレジットカードを新たに取得し、以前使用していたクレジットカードは破棄する必要があるでしょう。

発表では流出の可能性があるクレジットカードの情報は、「歯学書ドットコム」の利用者のみと言われています。他コンテンツからのクレジットカード情報は流出していないと公表していますが、不安な方はクレジットカードを変更するなどの対策を講じることが大切です。

クインテッセンス出版株式会社から漏洩した疑いのある情報は、2012年11月11日~2018年12月28日の「歯学書ドットコム」でクレジット決済をした顧客になります。件数は5,689件と公表されているようです。漏洩内容は、クレジットカード番号・カード会員名・クレジットカード有効期限・セキュリティコード・住所・メールアドレス・電話番号・生年月日になります。

他には2018年12月28日までのデンタルゲート会員・歯学書ドットコム利用者・歯科求人サイト利用者・日本国際歯科大会の利用者の個人情報も流出した疑いがあると発表しているのです。件数は2万3,000件になります。漏洩内容は氏名・住所・ユーザーID・メールアドレス・電話やFAX番号・職種・歯科医院名・生年月日・所属学会です。

パスワード情報については、暗号化されていたことから漏洩の心配はないと言われています。情報が漏洩している可能性がある方は、二次被害が発生しないために対策を講じることが大切です。

参考URL:https://cybersecurity-jp.com/news/30599

クインテッセンス出版株式会社で不正アクセスが発生した原因

クインテッセンス出版株式会社によると、不正アクセスが発生した原因は、サーバー内に存在したとされる脆弱性が問題とされています。不正アクセスが発覚した後に、第三者調査機関が調査を行った結果、セキュリティの脆弱性があったことが判明したそうです。

不正アクセスの発見から発表に少し時間がかかった原因は、不確定の情報で混乱を防ぎ、顧客への被害を最小限に食い止めるための準備が必要があったと発表しています。対策としては再発防止のためにセキュリティ体制を強化する方針で進める考えです。

以前からHP内でプライバシーポリシーを掲載しており、個人情報保護の管理体制が充実していることを公表していました。しかし今回のサイバー攻撃を許してしまったことから、さらなるセキュリティ向上の対策を講じる必要が出てきています。

参考URL:https://cybersecurity-jp.com/news/30599

Pマーク取得で信頼を得ることができる

今回のクインテッセンス出版株式会社は、セキュリティに脆弱性があったことから、サイバー攻撃を受け不正アクセスを許してしまったと発表しています。このような問題が発生した場合は、対策としてセキュリティ向上を図ることが大切です。

その後、セキュリティ対策を講じたことを外部の方も判断できるよう、個人情報保護の管理体制が整ったことをアピールするために、プライバシーマーク(Pマーク)を取得する方法がおすすめになります。プライバシーマーク(Pマーク)は取得するために、個人情報保護の管理体制を十分に整えないと取得することができません。

そのため、プライバシーマーク(Pマーク)を取得することで、第三者機関から個人情報保護の管理体制が十分に整っていることをアピールするきっかけにすることができます。

プライバシーマーク(Pマーク)を取得するためには、労力と従業員の負担が発生するでしょう。しかしその分、企業としての信頼を得ることができるので、今回のセキュリティ上の問題を解決する手段として有効になります。

プライバシーマーク(Pマーク)を取得することができれば、世間にもセキュリティを向上したことを伝えることができるので、企業のイメージアップに効果が期待できるでしょう。

上場企業も、個人情報保護の管理体制を整えたことをアピールするため、プライバシーマーク(Pマーク)取得に向けて、一からセキュリティ体制を見直すといったことを行っている企業もあります。企業としての成長に、プライバシーマーク(Pマーク)の取得は有効的なので、一度取得を検討してみるといいでしょう。

まとめ

クインテッセンス出版株式会社は歯科業界でも頼りにされる存在として、あらゆる情報を配信していました。十分なセキュリティを持っていても、今回のように不正アクセスが発生することがあります。同様の問題が発生しないためにも、今後の対策が重要になってくるでしょう。

そのために、外部にアピールする手段として、プライバシーマーク(Pマーク)を取得することは、一つの手段として有効になります。クインテッセンス出版株式会社についても、プライバシーマーク(Pマーク)の取得に努めるなどの対策が必要になるでしょう。

プライバシーマーク(Pマーク)を取得することは簡単ではありませんが、企業や団体にとってプラスに働くことから、取得しておいて損はありません。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る