株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客の個人情報が流出しており、二次被害が懸念されています。
今回は、株式会社スープレックスで発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。
株式会社スープレックスの「なんとかデータベース」とは?
株式会社スープレックスが運営している「なんとかデータベース」とは、レビューや口コミで探す日本全国グルメ情報サイトのことです。ラーメン・カレー・チャーハン・餃子・蕎麦・うどんに特化しているサイトであることから、ガッツリ食べたいという方におすすめの情報が掲載されています。
ユーザー登録することで、全てのデータベースが簡単に利用することができ、お気に入りの店舗やメニューを見つけることが可能です。具体的に、どのような特徴があるサイトなのか、詳しい内容を紹介していきます。
・レビュー投稿
自分が食べたメニューを記録として残すことができるだけでなく、レビューを書くことができます。レビューを投稿することで、食べたメニューについての統計がグラフとなって表示することが可能です。レビューした店舗だけが表示される「マイマップ」を見ることができるので、一度行った店舗はチェックすることができます。
他のレビューを参考にすることもでき、投票したりコメント投稿することも可能です。楽しい食べ歩きが実現できることから、楽しい思い出を他の人と簡単に共有することができます。
・ブックマークで管理
行きたい店舗は、ブックマークする機能が搭載されています。ブックマークはカテゴリ分けすることができるため、簡単に検索することが可能です。ブックマークは、マップに反映することができるため、簡単に店舗を探すことができます。
・コメント投稿も容易
レビューするだけでなく、ワンクリックで好きな店舗に一言コメントでおすすめすることもできます。カレンダーに食べたとチェックすることもできるため、いつにどこの店舗で食事をしたのか、コメントを記録することも可能です。
株式会社スープレックスで発生した不正アクセス
株式会社スープレックスで発生した不正アクセスは、運営している「なんとかデータベース」で外部の第三者が侵入したことで引き起こされたと発表されています。不正アクセスによって、利用会員16万9,843件のメールアドレスやパスワードなどが流出した可能性があることを公表しました。
個人情報が流出したことにより、2019年9月11日の時点で、4件のアカウントの外部流出被害が判明したとされています。問題が発覚したのは、2019年9月10日に、利用会員から登録情報が漏洩している可能性があると指摘されたことで判明したようです。
指摘を受けたことで、株式会社スープレックスが調査を進めたところ、サーバー内部に不正アクセスの痕跡が確認されたと言われています。
株式会社スープレックスは、不正アクセスを受けて、緊急措置として全会員を矯正ログアウトする措置を実行し、被害の拡大を抑制することに成功しました。さらに、パスワードをリセットしない限り、ログインできない対策を実行したことから、再度不正アクセスができないように対策を講じています。
ただすでに外部流出被害が発生していることから、パスワードリスト型攻撃を介して、別サービスや登録会員に被害を及ぼす可能性があるため、油断することはできません。同様の問題が発生しないように、セキュリティ対策を講じると株式会社スープレックスは発表しています。具体的に、流出した可能性のある個人情報は、メールアドレス・ログイン用パスワード・ユーザー名などです。
現段階では、不正利用の問題は発生していませんが、後から問題が発覚するケースもあるため、株式会社スープレックス側も顧客側も、防衛手段を講じて、二次被害の発生を防ぐ必要があります。
株式会社スープレックスとしては、なぜ不正アクセスが発生したのか、原因を特定し、速やかにセキュリティ向上を図ることが重要になってくるでしょう。
参考URL:https://cybersecurity-jp.com/news/33363
株式会社スープレックスの今後の対策
株式会社スープレックスの今後の対策としては、不正アクセスの原因を特定し、セキュリティを強化することが最優先されます。また実際に、不正利用の被害が発生していることから、利用者側に対してサポートすることが求められるでしょう。
他にも、今後不正利用の被害が拡大する可能性もあることから、二次被害が発生した場合に、どのような対応を行うことが大切なのか、準備を整えることも重要です。
今回の不正アクセスの被害が発生したことで、速やかに強制ログアウトしたことは被害を抑制するために、迅速な対応であったことがわかります。しかし実際に、個人情報が流出してしまっていることから、株式会社スープレックスは同様の問題が発生しないように対策を講じることが大切です。
今までと同じように、顧客から信用してもらうことができるサイトを運営するためにも、今後の株式会社スープレックスの対応が重要になってきます。慎重に検討し、どのようなセキュリティ体制であれば、同様の問題が発生しなくて済むのか、セキュリティ体制や個人情報保護の管理体制を整えることが大切です。
Pマークを取得することも大切
株式会社スープレックスで発生した不正アクセスによって、多くの利用者の個人情報が流出してしまいました。個人情報は、会社にとって丁重に扱うべき情報であることから、個人情報保護の管理体制の見直しが求められるでしょう。
そんな時に、個人情報保護の管理体制を整えることを外部に伝えるための手段として有効なのが、「プライバシーマーク(Pマーク)」を取得するということです。プライバシーマーク(Pマーク)は取得するために、第三者機関の厳しい審査を通す必要があることから、簡単に取得することができません。
取得することができれば、会社は個人情報保護の管理体制が整っていることを外部にアピールすることができます。そのため、株式会社スープレックスは、プライバシーマーク(Pマーク)を取得することで、個人情報保護の見直しを行ったことを外部に伝えるきっかけにすることができる可能性があるでしょう。
ただプライバシーマーク(Pマーク)は、取得するために時間と費用がかかることから、取得するためには苦労が伴います。それでも取得することで、外部の信用を得ることができるため、会社として取得することは大きなメリットとすることができるでしょう。
まとめ
株式会社スープレックスで発生した不正アクセスの影響で、顧客の個人情報が多数漏洩してしまいました。速やかに対処したものの、不正利用の被害が一部で発生していることから、同様の問題が発生しないように対策を講じることが大切です。
株式会社スープレックスは、速やかにセキュリティ強化を図ると共に、個人情報保護の管理体制を改めて検討することが重要になってくるでしょう。
プライバシーマーク(Pマーク)の取得を目指し、個人情報保護の管理体制が整っていることをアピールする方法も検討することが大切です。
今後、二次被害が発生する可能性もあることから、株式会社スープレックスはセキュリティ強化だけでなく、二次被害が発生することを想定した上で、準備を行っておく必要があります。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
