塚本

株式会社DigiBookで不正アクセス?原因や対策について解説!


株式会社DigiBookは2019年7月3日に、「みんなのデジブック広場」で第三者による不正アクセスを受けたと発表しました。不正アクセスによって、顧客の個人情報が流出し、二次被害が懸念されています。

今回は、株式会社DigiBookで発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので参考にしてみてください。

株式会社DigiBookとは?

株式会社DigiBookとは、インターネットを通じたコミュニティ事業を手掛けている会社で、ネット普及に伴い、多くのユーザーの助けになるアプリや環境を整えているのが特徴です。具体的には、どのようなサービスが提供されているのか、詳しい内容を紹介していきます。

・パーティ動画作成アプリ「@写真de!!ムービー」

auスマートパスのランキングで部門1位を獲得しており、KDDI公式アプリとして「Smart TV Box」に採用されているパーティ動画作成アプリです。スマホだけでなく、パソコン・テレビ・タブレットなどマルチデバイスに対応することができます。

1分で写真と音楽がミックスされたパーティ動画を作成することができるため、その場で上映して動画を楽しむことが可能です。

・レコフォト.for Wedding

スマホでウェディングムービーを自作できる無料アプリで、100曲以上の人気市販楽曲の中からお気に入りの1曲と、好みのデザインテーマを選び、写真とコメントを入れるだけで感動的なムービーを作り上げることができます。

DVD生成と同時に曲の著作権処理を行うことができるので、結婚式の演出に新郎新婦が安心して使用することが可能です。

・DigiBook ASP

10年以上に渡るクラウドシステム開発と、ウェブサービス運営のノウハウから生まれたASP型フォトプロダクツビジネス支援ソリューションです。プリントジョブとムービーの生成に特化しているのが特徴になります。

ASPタイプであることから、サーバー構築・ソフトウェア開発・サイト製作など、ビジネス参入する上での初期投資がかからないのが魅力です。

・melba

スマートフォンの写真を使用して、簡単にプライベート写真名刺を作成、注文することができるwebアプリケーションになります。日本製の名刺ホルダーが36種類の写真名刺を1冊のアルバムに仕立てることが可能です。ネイティブアプリケーションをインストールする必要がなく、あらゆるデバイスからmelbaにアクセスすることで、性能を体験することができます。

株式会社DigiBookで発生した不正アクセス

株式会社DigiBookで発生した不正アクセスは、「みんなのデジブック広場」のシステム内部に内在していた脆弱性を第三者に狙われることで、個人情報の流出が引き起こされました。第三者調査機関を通じて調査を実施した結果、クレジットカード情報15,370件が流出したことが判明しています。また一部では、不正利用被害が生じた可能性があるとして調査が進められているようです。

株式会社DigiBookの発表によると、不正アクセスは2019年2月20日に決済代行会社からクレジットカード情報流出の懸念について連絡を受けたことで発覚したとされています。

不正アクセスの疑いがあると連絡が入った時点で、株式会社DigiBookは該当サービスのクレジットカード決済機能を停止しました。第三者調査機関に調査を依頼し、対応を進めたところ、2009年3月1日~2019年2月20日の期間中に「みんなのデジブック広場」でクレジットカード決済を実施したユーザー情報が不正閲覧されている可能性があることがわかっています。

対象件数は1万5,370件で、流出した個人情報の詳細はクレジットカード番号・クレジットカード有効期限・クレジットカード名義人名です。

10年分の顧客情報が流出したことから、大規模な個人情報が流出することになり、一部では不正利用が確認されています。株式会社DigiBookの今後の対応次第では、二次被害の発生が懸念されることから、素早い対応を実施することが求められている状態です。

また顧客側としても、二次被害の発生を抑制するために、自己防衛の手段を講じる必要があります。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄するといった対応が重要です。

クレジットカード情報は、不正利用されることで顧客な影響を及ぼす危険性があります。そのため、今回の不正アクセスのトラブルによって、株式会社DigiBookの信用は大きく落ち込んでしまったことが想定されるでしょう。

 株式会社DigiBookの今後の対応

株式会社DigiBookで発生した不正アクセスへの影響は大きく、顧客の10年間のクレジットカード情報が流出してしまっていることから、一部不正利用が確認されています。株式会社DigiBookの対応としては、速やかに不正アクセスに対抗できるセキュリティを構築し、個人情報保護の管理体制を十分に整えることが重要です。

また不正利用の被害にあった方に対しては、株式会社DigiBookに責任があることから、手厚いサポートを実施する必要があるでしょう。対応次第では、今以上に信用を失う恐れがあることから、慎重に対応を検討することが重要になります。

今後、不正アクセスによる二次被害が拡大する可能性もあることから、二次被害が発生した場合の対応も準備しておくことが、株式会社DigiBookに求められるでしょう。

Pマークの取得で信用を得る

株式会社DigiBookで発生した不正アクセスによって流出した個人情報は膨大で、顧客からの信用は大きく失われてしまったことが予想されます。失った信用を取り戻すことは難しいことから、今後の株式会社DigiBookの対応が肝心です。

顧客からの信用を取り戻すには時間がかかることが想定されますが、有効な手段の一つとして、「プライバシーマーク(Pマーク)」を取得するのがおすすめになります。

プライバシーマーク(Pマーク)を取得することができるのは、第三者機関の厳しい審査に通った会社だけであることから、取得することで個人情報保護の管理体制が整っていることをアピールすることが可能です。

ただプライバシーマーク(Pマーク)を取得するためには、十分な個人情報保護の管理体制を整える必要があることから、時間と費用がかかることがあります。それでも、今回のように不正アクセスを受けた会社が、顧客から信用を取り戻すためには有効な手段として活用できるため、取得する価値はあると言えるでしょう。

まとめ

株式会社DigiBookで発生した不正アクセスは、大規模な個人情報が流出しただけでなく、不正利用被害が一部確認されていることから、株式会社DigiBookの責任が大きく問われることになっています。

不正アクセスが発生しないように、セキュリティ強化を図ったとしても、顧客からの信用を同じように獲得することは難しいでしょう。そんな時に、プライバシーマーク(Pマーク)取得は、外部に個人情報保護の管理体制が整ったことをアピールする手段として活用することができます。

プライバシーマーク(Pマーク)を取得することは大変ですが、取得するだけの意味があることから、株式会社DigiBookも取得を目指すのも一つの手段としておすすめと言えるでしょう。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本