塚本

株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!


アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセスによって、顧客のアカウント情報が流出し、大きな問題となっています。

今回は、株式会社マーケティングアプリケーションズで発生した、不正アクセスの原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。

株式会社マーケティングアプリケーションズとは

株式会社マーケティングアプリケーションズは、市場調査業界で大きなシェアを持つ、オンラインサーベイツール「MApps for Survey」やクラウド型のデータ集計・分析ツール「MApps for Analysis」などを提供しているマーケティングインテリジェンスプラットフォーム企業になります。

近年で急速に高まりつつあるIT・インターネットの浸透により、大手企業の消費者とのコミュニケーション方法は様々な発展を遂げていると言えるでしょう。その中で、株式会社マーケティングアプリケーションズは、エンジニアリングとしての強みを持ち、クライアント企業のマーケティング戦略構築におけるビジネス展開を図っています。

特に昨今では、マーケティングの領域においては、アドテク・A/Bテストやアトリビューション分析など、IT技術をベースとしたキーワードが語られ、システム技術に比重が置かれつつあるでしょう。そういった環境に負けないよう、クライアント企業を取り巻く環境やニーズに応えるため、IT技術の可能性を引き出し、顧客に満足して頂けるソリューションを作り上げることを考慮されている企業となっています。

株式会社マーケティングアプリケーションズで発生した不正アクセス

株式会社マーケティングアプリケーションズで発生した不正アクセスは、攻撃者が一部サーバーの設定上の不備を利用したことで引き起こされたと公表されています。不正アクセスによって流出した個人情報は、アンケートリサーチサービスである「アンとケイト」の登録アカウント77万74件が流出したそうです。

株式会社マーケティングアプリケーションズの発表によると、第三者による不正アクセスを検知し、調査を進めたところ2019年5月22日にアカウント情報の流出が確認されたとしています。流出が確認された時点で速やかに「アンとケイト」に関する全サービスを停止、外部アクセスを遮断することで被害の拡大を抑制しようと対応。その後、2019年5月24日に流出アカウントのパスワードの無効化を利用者による再設定を可能としたことで、サービスの復旧を発表しました。

今回の不正アクセスによって流出した個人情報の詳細は、氏名・パスワード・性別・生年月日・未婚者・子供の有無・個人年収・世帯年収・職業・勤務先業種・郵便番号・都道府県・市区町村・市区町村以降の住所・電話番号・銀行口座の支店番号・口座番号・口座名義・Pex ポイント口座番号・ドットマネー口座番号といった内容が流出したようです。

口座番号など、金銭的なトラブルに発展する恐れのある個人情報が流出していることから、二次被害が懸念されていました。しかし速やかにパスワードを無効化し、不正アクセスが出来ないように対処することで、二次被害を抑制することが出来ています。

それでも一度発生した不正アクセスが再度引き起こされることを不安視する顧客もいるでしょう。そのため、株式会社マーケティングアプリケーションズが信用を取り戻すためには、セキュリティを強固なものにする必要があります。

また一度閉鎖したサイトをすぐにサービスを復旧したことも、顧客としては心配する声も出ているでしょう。セキュリティ対策が十分に行われるまで、顧客も安心できないことから、今後の対策が重要になってきます。

株式会社マーケティングアプリケーションズの今後の対策

株式会社マーケティングアプリケーションズは、個人情報保護の管理体制が十分であることを証明するプライバシーマーク(Pマーク)を取得し、セキュリティ体制が万全であることをアピールしていました。実際、強固なセキュリティ体制であったことから、プライバシーマーク(Pマーク)を取得することが出来ています。

しかし十分な管理体制の下、運営を行っていても今回の不正アクセスを許してしまいました。そのため、今後はさらなるセキュリティの強化を図る必要が出てくるでしょう。今でも高度なセキュリティ体制を行っているにも関わらず、セキュリティ強化を図ることは困難ですが、不正アクセスの不安を取り除くためにも、セキュリティ対策を講じることは重要になってきます。

不正アクセスの原因次第では、費用や従業員の負担がよりかかることになりますが、今後「アンとケイト」を利用する方の信用を取り戻すためには、セキュリティ強化は必須です。

ただ「アンとケイト」のサイトを一時停止したにも関わらず、速やかにサイトを再開したのは、流出したパスワードを無効化したとしても早すぎる判断であったことが予想されるでしょう。パスワードを無効化したとしても、セキュリティ体制は万全ではないことが外部にもわかっているので、顧客の不安は拭い去ることはできていません。

また二次被害についても懸念されているので、顧客側としてもパスワード変更や不審なメールアドレスからの対応には注意が必要です。他にも、今回流出した個人情報の中には、口座番号も含まれていることもあるため、口座番号について不審な連絡が入った場合にも、簡単には対応しないように注意しましょう。

審査次第ではPマーク失効の可能性

今回のように、不正アクセスが発生した場合は、セキュリティ強化を図り、再発防止に努める必要があります。その際に、株式会社マーケティングアプリケーションズは、すでにプライバシーマーク(Pマーク)を取得しており、第三者機関の審査によって、十分な個人情報保護の管理体制であったことが証明されていました。

しかし、今回の不正アクセスを受けて、新たに審査が行われる可能性があります。それを受けて十分な個人情報保護の管理体制を整えることが出来なかった場合は、プライバシーマーク(Pマーク)の失効が行われる恐れがあるでしょう。

プライバシーマーク(Pマーク)は、審査が厳しい分、取得することも難しいですが、取得した後は失効しないように、セキュリティ体制を維持することも困難です。プライバシーマーク(Pマーク)を失効してしまうと、十分な個人情報保護の管理体制が出来ていないとして会社としての信用を失ってしまう可能性があります。

そのためにも、株式会社マーケティングアプリケーションズは、プライバシーマーク(Pマーク)が失効されないためにも、セキュリティ強化を速やかに図ることが重要です。

まとめ

株式会社マーケティングアプリケーションズで発生した不正アクセスは、個人情報保護の管理体制が整っていたにも関わず、攻撃を受けたことから、さらなるセキュリティ体制の構築が重要になってきます。

そのため、今後の株式会社マーケティングアプリケーションズの対応次第で、会社としての信用が変わってくるでしょう。変わらず、信用される会社として外部に認められるためにも、どのようなセキュリティ対策を講じたのか発表し、不正アクセスに対抗できる個人情報保護の管理体制を整える必要があります。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本