個人情報漏洩&セキュリティートラブル, 塚本

株式会社セガ・インタラクティブで不正アクセス?原因と対策について解説!


株式会社セガ・インタラクティブは2019年9月5日に、運営しているサービス「maimai動画作成サービス」で第三者の不正アクセスを受けたと発表しました。不正アクセスによって顧客の個人情報が流出したとして問題になっています。

今回は、株式会社セガ・インタラクティブで発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので参考にしてみてください。

株式会社セガ・インタラクティブとは?

株式会社セガ・インタラクティブとは、様々なゲームやアミューズメントを開発提供している会社です。あらゆるインタラクティブを通じて、感動体験を顧客に与えるために、常に最先端の技術を活用しています。

株式会社セガ・インタラクティブが提供しているゲームは、家庭用ゲームからメダルゲームなど、ゲームセンターで遊ぶことができるゲームも提供しているのが特徴です。よりリアルな体験を顧客に提供することを意識して、面白いと思われるゲームを数多く輩出しています。

他にもスマホゲームなどで、手軽に遊べるゲームも製作しているため、気軽に株式会社セガ・インタラクティブのゲームを遊ぶことが可能です。

株式会社セガ・インタラクティブで発生した不正アクセス

株式会社セガ・インタラクティブで発生した不正アクセスは、運営しているサービス「maimai動画作成サービス」で引き起こされました。第三者の不正アクセスによって、「Aine/バナパスポート」のアクセスコードを含む顧客の個人情報が3,255件流出したと発表しています。

攻撃の手口については、現段階では判明していないようです。株式会社セガ・インタラクティブは対応として、対象アクセスコードの不正利用対策を実施し、必要な施策を実施しています。個人情報については、不正利用の痕跡がないことから、二次被害の心配は現段階では問題ないとされているようです。

株式会社セガ・インタラクティブの発表によると、「maimai動画作成サービス」へのサイバー攻撃は2019年8月25日に確認されています。被害状況を速やかに確認したところ、2017年12月31日までに「maimai MURASAKI」をAineカード・バナパスポートカード・オサイフケータイを使用して「maimaiNET」プライしたユーザーが対象で、個人情報が流出した可能性があるようです。流出した可能性のある個人情報については、アクセスコード・「maimai」上のプレイヤー名となっています。

不正アクセスが発覚した時点で対応を進めたため、不正利用は発生していないとされていますが、今後二次被害が発生する可能性はあるでしょう。そのため、どのような手口で不正アクセスが発生したのか、サイバー攻撃の手段を把握した上で、同様のトラブルが発生しないように対策を講じる必要があります。

また今後、二次被害が発生する可能性があることから、二次被害が発生した場合の対応準備も検討しておくことが大切です。対応次第で、顧客からの信用を得ることができるかどうかが変わってくるため、慎重に行動することが重要になります。

 

株式会社セガ・インタラクティブの今後の対応

株式会社セガ・インタラクティブで発生した不正アクセスは、運営しているサービス「maimai動画作成サービス」で引き起こされたことから、セキュリティ上に問題があった可能性があります。

そのため、株式会社セガ・インタラクティブの今後の対応としては、セキュリティ面の強化を図ることと、個人情報保護の管理体制を見直すことが重要になってくるでしょう。セキュリティ面については、まずサイバー攻撃の手口を把握し、何が原因で個人情報が流出してしまったのか把握する必要があります。

他にも、現段階では不正利用の二次被害が確認されていませんが、今後問題が発覚する可能性があるでしょう。その時のために、二次被害に備えた顧客へのサポート準備も、株式会社セガ・インタラクティブ側は行っておく必要があります。

今回の不正アクセスによって、本来大切に保管し、外部に流出してはいけない顧客の個人情報が流出してしまったことから、株式会社セガ・インタラクティブの信用は失われたことが想定されるでしょう。再度、信用を得るためにも、同様のトラブルが発生しないように、セキュリティ面を強化して個人情報保護の管理体制を十分に整えることが重要です。

 

Pマークを取得していても発生した流出

株式会社セガ・インタラクティブは、個人情報保護の管理体制を十分に整えていることを証明する「プライバシーマーク(Pマーク)」を取得しています。プライバシーマーク(Pマーク)の取得は、第三者機関の厳しい審査が行われていることから、取得することができれば、個人情報保護の管理体制が十分整っていることを外部にアピールすることが可能です。

しかし、株式会社セガ・インタラクティブはプライバシーマーク(Pマーク)を取得していても、今回のような個人情報流出のトラブルを引き起こしてしまったことから、さらなるセキュリティ強化を図る必要があります。

十分な個人情報保護の管理体制を整えていても、不正アクセスが発生したことから、高度なセキュリティ対策を講じる必要があるでしょう。その分、費用や従業員の負担がかかる可能性があるため、個人情報保護の管理体制を見直すには時間がかかることが想定されます。

それでも見直しをかけないと、プライバシーマーク(Pマーク)の失効もあり得ることから、慎重に対策を講じる必要があるでしょう。プライバシーマーク(Pマーク)は、2年に1度は更新する必要があり、その際に十分な個人情報保護の管理体制が継続して行われていないと失効されることがあります。

プライバシーマーク(Pマーク)が失効されてしまうと、それまで個人情報保護の管理体制が十分であることを証明していたものが無くなってしまうことから、顧客からの信用を一気に失ってしまう恐れがあるのです。

そのため、株式会社セガ・インタラクティブは今回の不正アクセスを受けて、同様の問題が発生しないように対策を講じることができなければ、プライバシーマーク(Pマーク)が失効される可能性もあるため、慎重に今後の対策を講じることが重要になります。

また株式会社セガ・インタラクティブに限らず、不正アクセスなどが原因で個人情報を流出させてしまった会社の場合、セキュリティ強化を図ったと公表しても、顧客の信用を取り戻すことは難しくなるでしょう。

そんな時に、プライバシーマーク(Pマーク)を取得すれば、信用を得る手段として有効活用できるため、取得を目指すことは会社として大きなメリットになります。

 

まとめ

株式会社セガ・インタラクティブで発生した不正アクセスは、個人情報保護の管理体制が整った状態でも引き起こされたことから、今後のセキュリティ体制は慎重に検討することが求められるでしょう。

プライバシーマーク(Pマーク)を取得していることから、今までの管理でも十分に個人情報を保護する体制が整えられていることがわかります。しかしトラブルに発展したことから、今以上にセキュリティ強化を図ることが重要です。

時間も費用もかかることが想定されますが、顧客からの信用を取り戻すためにも、個人情報保護の管理体制を整えることが大切になります。プライバシーマーク(Pマーク)が失効されないためにも、体制を新たに構築する必要があるでしょう。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 個人情報漏洩&セキュリティートラブル, 塚本