fbpx

情報セキュリティにまつわる
お役立ち情報を発信

株式会社セガ・インタラクティブで不正アクセス?原因と対策について解説!

株式会社セガ・インタラクティブは2019年9月5日に、運営しているサービス「maimai動画作成サービス」で第三者の不正アクセスを受けたと発表しました。不正アクセスによって顧客の個人情報が流出したとして問題になっています。

今回は、株式会社セガ・インタラクティブで発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので参考にしてみてください。

株式会社セガ・インタラクティブとは?

株式会社セガ・インタラクティブとは、様々なゲームやアミューズメントを開発提供している会社です。あらゆるインタラクティブを通じて、感動体験を顧客に与えるために、常に最先端の技術を活用しています。

株式会社セガ・インタラクティブが提供しているゲームは、家庭用ゲームからメダルゲームなど、ゲームセンターで遊ぶことができるゲームも提供しているのが特徴です。よりリアルな体験を顧客に提供することを意識して、面白いと思われるゲームを数多く輩出しています。

他にもスマホゲームなどで、手軽に遊べるゲームも製作しているため、気軽に株式会社セガ・インタラクティブのゲームを遊ぶことが可能です。

株式会社セガ・インタラクティブで発生した不正アクセス

株式会社セガ・インタラクティブで発生した不正アクセスは、運営しているサービス「maimai動画作成サービス」で引き起こされました。第三者の不正アクセスによって、「Aine/バナパスポート」のアクセスコードを含む顧客の個人情報が3,255件流出したと発表しています。

攻撃の手口については、現段階では判明していないようです。株式会社セガ・インタラクティブは対応として、対象アクセスコードの不正利用対策を実施し、必要な施策を実施しています。個人情報については、不正利用の痕跡がないことから、二次被害の心配は現段階では問題ないとされているようです。

株式会社セガ・インタラクティブの発表によると、「maimai動画作成サービス」へのサイバー攻撃は2019年8月25日に確認されています。被害状況を速やかに確認したところ、2017年12月31日までに「maimai MURASAKI」をAineカード・バナパスポートカード・オサイフケータイを使用して「maimaiNET」プライしたユーザーが対象で、個人情報が流出した可能性があるようです。流出した可能性のある個人情報については、アクセスコード・「maimai」上のプレイヤー名となっています。

不正アクセスが発覚した時点で対応を進めたため、不正利用は発生していないとされていますが、今後二次被害が発生する可能性はあるでしょう。そのため、どのような手口で不正アクセスが発生したのか、サイバー攻撃の手段を把握した上で、同様のトラブルが発生しないように対策を講じる必要があります。

また今後、二次被害が発生する可能性があることから、二次被害が発生した場合の対応準備も検討しておくことが大切です。同様の問題が発生しないように、対策を講じることが求められています。

参考URL:https://cybersecurity-jp.com/news/33271

 

株式会社セガ・インタラクティブの今後の対応

株式会社セガ・インタラクティブで発生した不正アクセスは、運営しているサービス「maimai動画作成サービス」で引き起こされたことから、今後の対応が重要になってきます。

そのため、株式会社セガ・インタラクティブの今後の対応としては、セキュリティ面の強化を図ることと、個人情報保護の管理体制を見直すことが重要になってくるでしょう。セキュリティ面については、まずサイバー攻撃の手口を把握し、何が原因で個人情報が流出してしまったのか把握する必要があります。

他にも、現段階では不正利用の二次被害が確認されていませんが、今後問題が発覚する可能性があるでしょう。その時のために、二次被害に備えた顧客へのサポート準備も、株式会社セガ・インタラクティブ側は行っておく必要があります。

今回の不正アクセスによって、本来大切に保管し、外部に流出してはいけない顧客の個人情報が流出してしまったので、個人情報保護の管理体制を見直すことが重要です。同様のトラブルが発生しないように、セキュリティ面を強化して個人情報保護の管理体制を十分に整えることが大切になります。

 

Pマークを取得していても発生した流出

株式会社セガ・インタラクティブは、個人情報保護の管理体制を十分に整えていることを証明する「プライバシーマーク(Pマーク)」を取得しています。プライバシーマーク(Pマーク)の取得は、第三者機関の厳しい審査が行われていることから、取得することができれば、個人情報保護の管理体制が十分整っていることを外部にアピールすることが可能です。

しかし、株式会社セガ・インタラクティブはプライバシーマーク(Pマーク)を取得していても、今回のような個人情報流出のトラブルを引き起こしてしまったことから、さらなるセキュリティ強化を図る必要があります。

十分な個人情報保護の管理体制を整えていても、不正アクセスが発生したことから、高度なセキュリティ対策を講じる必要があるでしょう。その分、費用や従業員の負担がかかる可能性があるため、個人情報保護の管理体制を見直すには時間がかかることが想定されます。

それでも見直しをかけないと、同様の問題が発生する恐れがあることから、慎重に対策を講じる必要があるでしょう。プライバシーマーク(Pマーク)は、2年に1度は更新する必要があり、その際に十分な個人情報保護の管理体制が継続して行われていないと失効されることがあります。

プライバシーマーク(Pマーク)が失効されてしまうと、それまで個人情報保護の管理体制が十分であることを証明していたものが無くなってしまうことから、顧客からの信用を一気に失ってしまう恐れがあるのです。

そのため、株式会社セガ・インタラクティブは今回の不正アクセスを受けて、同様の問題が発生しないように対策を講じるた上で、プライバシーマーク(Pマーク)の審査を受けることが求められるでしょう。慎重に今後の対策を講じることが重要になります。

また株式会社セガ・インタラクティブに限らず、不正アクセスなどが原因で個人情報を流出させてしまった会社の場合、セキュリティ強化を図ったと公表しても、外部にアピール手段がなければ顧客側に伝わらない可能性制があるでしょう。

そんな時に、プライバシーマーク(Pマーク)を取得すれば、外部にアピールする手段として有効活用できるため、取得を目指すことは会社として大きなメリットになります。

 

まとめ

株式会社セガ・インタラクティブで発生した不正アクセスは、個人情報保護の管理体制が整った状態でも引き起こされたことから、今後のセキュリティ体制は慎重に検討することが求められるでしょう。

プライバシーマーク(Pマーク)を取得していることから、今までの管理でも十分に個人情報を保護する体制が整えられていることがわかります。しかしトラブルに発展したことから、今以上にセキュリティ強化を図ることが重要です。

時間も費用もかかることが想定されますが、外部にアピールするためにも、個人情報保護の管理体制を整えることが大切になります。プライバシーマーク(Pマーク)が失効されないためにも、体制を新たに構築する必要があるでしょう。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る