塚本

クインテッセンス出版株式会社で不正アクセス?トラブルの原因を解説!


歯科専門出版会社である「クインテッセンス出版株式会社」は、2019年3月25日に運営サイトのサーバーが外部から不正アクセスを受け、クレジットカード情報などの情報が流出したと発表しています。セキュリティ体制を強化すると発表されていますが、今後の二次被害が心配されるでしょう。

今回は、「クインテッセンス出版株式会社」の不正アクセスについて、原因はどのような部分にあるのかなど、詳しい内容を紹介していくので参考にしてみてください。

クインテッセンス出版株式会社とは?

クインテッセンス出版株式会社とは、歯科医師・歯科技工士など歯科業界に関わる分野の方に向けて、有益な情報を配信することを目的とした歯科のポータルサイトを運営しています。

最新情報以外にも、歯科の用語を調べることができる「異事増殖大辞典」を閲覧することができるので、わからない用語が出た時には参考にすることができるでしょう。

登録は基本的に無料で行うことができ、会費も必要ありません。ただ購読するためには有料となるものもあるため、よく確認してからサイトを利用することが大切です。

歯科業界で働く方であれば、学会スケジュールや研修会スケジュールを確認することもできるので、歯科業界で活躍する上では重要なコンテンツとなっています。

他にも書籍・雑誌連動コンテンツもあるので、ポータルサイトを活用することで、どこでも歯科業界の情報を取得して参考にすることが可能です。

メールマガジンといった情報を取得コンテンツも複数用意されているので、多くの歯科業界に携わる方が利用しています。

クインテッセンス出版株式会社で発生した不正アクセス

歯科専門出版会社であるクインテッセンス出版株式会社で発生した不正アクセスの被害は、クレジットカード情報を含む2万8,689件の個人情報になります。サイバー攻撃が発覚したのは、2018年12月28日です。決済代行会社が不正アクセスが発生しているのではないかと指摘したことで問題が判明しました。

調査結果によると、「歯学書ドットコム」からカード情報などの流出が懸念されており、歯科求人に関する広告や他のコンテンツからも個人情報が流出した恐れがあると発表されています。

クレジットカード情報の流出によって、二次被害が懸念されることから、クレジットカード情報の漏洩に該当する可能性のある方は、クレジットカードを新たに取得し、以前使用していたクレジットカードは破棄する必要があるでしょう。

発表では流出の可能性があるクレジットカードの情報は、「歯学書ドットコム」の利用者のみと言われています。他コンテンツからのクレジットカード情報は流出していないと公表していますが、不安な方はクレジットカードを変更するなどの対策を講じることが大切です。

クインテッセンス出版株式会社から漏洩した疑いのある情報は、2012年11月11日~2018年12月28日の「歯学書ドットコム」でクレジット決済をした顧客になります。件数は5,689件と公表されているようです。漏洩内容は、クレジットカード番号・カード会員名・クレジットカード有効期限・セキュリティコード・住所・メールアドレス・電話番号・生年月日になります。

他には2018年12月28日までのデンタルゲート会員・歯学書ドットコム利用者・歯科求人サイト利用者・日本国際歯科大会の利用者の個人情報も流出した疑いがあると発表しているのです。件数は2万3,000件になります。漏洩内容は氏名・住所・ユーザーID・メールアドレス・電話やFAX番号・職種・歯科医院名・生年月日・所属学会です。

パスワード情報については、暗号化されていたことから漏洩の心配はないと言われています。情報が漏洩している可能性がある方は、二次被害が発生しないために対策を講じることが大切です。

クインテッセンス出版株式会社で不正アクセスが発生した原因

クインテッセンス出版株式会社によると、不正アクセスが発生した原因は、サーバー内に存在したとされる脆弱性が問題とされています。不正アクセスが発覚した後に、第三者調査機関が調査を行った結果、セキュリティの脆弱性があったことが判明したそうです。

不正アクセスの発見から発表に少し時間がかかった原因は、不確定の情報で混乱を防ぎ、顧客への被害を最小限に食い止めるための準備が必要があったと発表しています。対策としては再発防止のためにセキュリティ体制を強化する方針で進める考えです。

以前からHP内でプライバシーポリシーを掲載しており、個人情報保護の管理体制が充実していることを公表していました。しかし今回のサイバー攻撃を許してしまったことから、さらなるセキュリティ向上の対策を講じる必要が出てきています。

またセキュリティ体制を強化すると発表していますが、実際に個人情報保護の管理体制が整ったかどうかは、外部に発表しても信頼されない可能性もあるでしょう。一度セキュリティ管理に問題が発生した場合、信頼を得るには時間がかかります。

そのため、今までのように信頼を得るためには、以前よりも高度なセキュリティ体制を整えることが大切です。

Pマーク取得で信頼を得ることができる

今回のクインテッセンス出版株式会社は、セキュリティに脆弱性があったことから、サイバー攻撃を受け不正アクセスを許してしまったと発表しています。このような問題が発生した場合は、対策としてセキュリティ向上に成功したと報告しても、以前のように信用を得ることは難しいでしょう。

そんな時に外部に対して、個人情報保護の管理体制が整ったことをアピールするために、プライバシーマーク(Pマーク)を取得する方法がおすすめです。プライバシーマーク(Pマーク)は取得するために、個人情報保護の管理体制を十分に整えないと取得することができません。

そのため、プライバシーマーク(Pマーク)を取得することで、第三者機関から個人情報保護の管理体制が十分に整っていることをアピールするきっかけにすることができます。

プライバシーマーク(Pマーク)を取得するためには、労力と従業員の負担が発生するでしょう。しかしその分、企業としての信頼を得ることができるので、今回のセキュリティ上の問題を解決する手段として有効になります。

一度個人情報が漏洩したと世間に認識されてしまった後は、同じように信頼される関係を築くのは困難です。ただプライバシーマーク(Pマーク)を取得することができれば、世間にもセキュリティを向上したことを伝えることができるので、信頼が戻ってくる可能性があります。

クインテッセンス出版株式会社についても、プライバシーマーク(Pマーク)を取得するなどの手段で、外部にセキュリティを向上したことを伝えることが信頼を取り戻すために必要になるでしょう。

まとめ

クインテッセンス出版株式会社は歯科業界でも頼りにされる存在として、あらゆる情報を配信していました。しかし今回の不正アクセスによって信頼を失うことになったことから、今後のセキュリティ対策が重要になってきます。

自社で個人情報保護の管理体制を整えたと発表しても、利用者が納得する体制を整えることができたか、十分に伝えることは難しいでしょう。そのためにも、外部にアピールする手段として、プライバシーマーク(Pマーク)を取得することは、一つの手段として有効になります。クインテッセンス出版株式会社についても、プライバシーマーク(Pマーク)の取得に努めるなどの対策が必要になるでしょう。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本