株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセスによって、顧客のアカウント情報が流出し、大きな問題となっています。
今回は、株式会社マーケティングアプリケーションズで発生した、不正アクセスの原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。
目次
株式会社マーケティングアプリケーションズとは
株式会社マーケティングアプリケーションズは、市場調査業界で大きなシェアを持つ、オンラインサーベイツール「MApps for Survey」やクラウド型のデータ集計・分析ツール「MApps for Analysis」などを提供しているマーケティングインテリジェンスプラットフォーム企業になります。
近年で急速に高まりつつあるIT・インターネットの浸透により、大手企業の消費者とのコミュニケーション方法は様々な発展を遂げていると言えるでしょう。その中で、株式会社マーケティングアプリケーションズは、エンジニアリングとしての強みを持ち、クライアント企業のマーケティング戦略構築におけるビジネス展開を図っています。
特に昨今では、マーケティングの領域においては、アドテク・A/Bテストやアトリビューション分析など、IT技術をベースとしたキーワードが語られ、システム技術に比重が置かれつつあるでしょう。そういった環境に負けないよう、クライアント企業を取り巻く環境やニーズに応えるため、IT技術の可能性を引き出し、顧客に満足して頂けるソリューションを作り上げることを考慮されている企業となっています。
株式会社マーケティングアプリケーションズで発生した不正アクセス
株式会社マーケティングアプリケーションズで発生した不正アクセスは、攻撃者が一部サーバーの設定上の不備を利用したことで引き起こされたと公表されています。不正アクセスによって流出した個人情報は、アンケートリサーチサービスである「アンとケイト」の登録アカウント77万74件が流出したそうです。
株式会社マーケティングアプリケーションズの発表によると、第三者による不正アクセスを検知し、調査を進めたところ2019年5月22日にアカウント情報の流出が確認されたとしています。流出が確認された時点で速やかに「アンとケイト」に関する全サービスを停止、外部アクセスを遮断することで被害の拡大を抑制しようと対応。その後、2019年5月24日に流出アカウントのパスワードの無効化を利用者による再設定を可能としたことで、サービスの復旧を発表しました。
今回の不正アクセスによって流出した個人情報の詳細は、氏名・パスワード・性別・生年月日・未婚者・子供の有無・個人年収・世帯年収・職業・勤務先業種・郵便番号・都道府県・市区町村・市区町村以降の住所・電話番号・銀行口座の支店番号・口座番号・口座名義・Pex ポイント口座番号・ドットマネー口座番号といった内容が流出したようです。
口座番号など、金銭的なトラブルに発展する恐れのある個人情報が流出していることから、二次被害が懸念されていました。しかし速やかにパスワードを無効化し、不正アクセスが出来ないように対処することで、二次被害を抑制することが出来ています。
同様の問題が発生しないように、株式会社マーケティングアプリケーションズは、対策を講じることが求められるでしょう。
一度閉鎖したサイトをすぐにサービスを復旧したことから、問題となっていた箇所は速やかに対策が講じられたことが想定されます。
参考URL:https://cybersecurity-jp.com/news/31442
株式会社マーケティングアプリケーションズの今後の対策
株式会社マーケティングアプリケーションズは、個人情報保護の管理体制が十分であることを証明するプライバシーマーク(Pマーク)を取得し、セキュリティ体制が万全であることを証明していました。実際、強固なセキュリティ体制であったことから、プライバシーマーク(Pマーク)を取得することが出来ています。
しかし十分な管理体制の下、運営を行っていても今回のような不正アクセスが発生することはあるのです。そのため、今後はさらなるセキュリティの強化を図る必要が出てくるでしょう。今でも高度なセキュリティ体制を行っているにも関わらず、セキュリティ強化を図ることは困難ですが、不正アクセスの不安を取り除くためにも、セキュリティ対策を講じることは重要になってきます。
不正アクセスの原因次第では、費用や従業員の負担がよりかかることになりますが、今後「アンとケイト」を利用する方の個人情報を守るためにも、セキュリティ強化は必須です。
「アンとケイト」のサイトを一時停止した後、速やかにサイトを再開したことから、株式会社マーケティングアプリケーションズの対応は素早かったことがわかります。そのため、顧客側としても安心してサイトを利用することができるでしょう。
ただ二次被害については発生する可能性もあるので、顧客側としてもパスワード変更や不審なメールアドレスからの対応には注意が必要です。他にも、今回流出した個人情報の中には、口座番号も含まれていることもあるため、口座番号について不審な連絡が入った場合にも、簡単には対応しないように注意しましょう。
Pマークは失効することもある
今回のように、不正アクセスが発生した場合は、セキュリティ強化を図り、再発防止に努める必要があります。その際に、株式会社マーケティングアプリケーションズは、すでにプライバシーマーク(Pマーク)を取得しており、第三者機関の審査によって、十分な個人情報保護の管理体制であったことが証明されていました。
しかし、十分なセキュリティ体制でも今回のように不正アクセスが発生することもあります。すぐには問題ありませんが、今後個人情報保護の管理体制が十分ではない場合、プライバシーマーク(Pマーク)が失効されてしまうこともあるのです。そのため、日頃からセキュリティ体制は万全に整えておく必要があります。
プライバシーマーク(Pマーク)は、審査が厳しい分、取得することも難しいですが、取得した後は失効しないように、セキュリティ体制を維持することも困難です。プライバシーマーク(Pマーク)を失効してしまうと、十分な個人情報保護の管理体制が出来ていないとして会社としての信用を失ってしまう可能性があります。
そのためにも、企業は個人情報保護の管理体制を十分に整え、レベルを維持することが重要になってくるでしょう。ただ取得することは、企業にとって大きなプラスになるので、積極的に行動していくことは大切です。
まとめ
株式会社マーケティングアプリケーションズで発生した不正アクセスは、個人情報保護の管理体制が整っていたにも関わず、攻撃を受けたことから、さらなるセキュリティ体制の構築が重要になってきます。
そのため、今後の株式会社マーケティングアプリケーションズの対応が大切になってくるでしょう。変わらず、信用される会社として外部に認められるためにも、どのようなセキュリティ対策を講じたのか発表し、不正アクセスに対抗できる個人情報保護の管理体制を整える必要があります。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
