株式会社DigiBookで不正アクセス?原因や対策について解説!
株式会社DigiBookは2019年7月3日に、「みんなのデジブック広場」で第三者による不正アクセスを受けたと発表しました。不正アクセスによって、顧客の個人情報が流出し、二次被害が懸念されています。
今回は、株式会社DigiBookで発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので参考にしてみてください。
株式会社DigiBookとは?
株式会社DigiBookとは、インターネットを通じたコミュニティ事業を手掛けている会社で、ネット普及に伴い、多くのユーザーの助けになるアプリや環境を整えているのが特徴です。具体的には、どのようなサービスが提供されているのか、詳しい内容を紹介していきます。
・パーティ動画作成アプリ「@写真de!!ムービー」
auスマートパスのランキングで部門1位を獲得しており、KDDI公式アプリとして「Smart TV Box」に採用されているパーティ動画作成アプリです。スマホだけでなく、パソコン・テレビ・タブレットなどマルチデバイスに対応することができます。
1分で写真と音楽がミックスされたパーティ動画を作成することができるため、その場で上映して動画を楽しむことが可能です。
・レコフォト.for Wedding
スマホでウェディングムービーを自作できる無料アプリで、100曲以上の人気市販楽曲の中からお気に入りの1曲と、好みのデザインテーマを選び、写真とコメントを入れるだけで感動的なムービーを作り上げることができます。
DVD生成と同時に曲の著作権処理を行うことができるので、結婚式の演出に新郎新婦が安心して使用することが可能です。
・DigiBook ASP
10年以上に渡るクラウドシステム開発と、ウェブサービス運営のノウハウから生まれたASP型フォトプロダクツビジネス支援ソリューションです。プリントジョブとムービーの生成に特化しているのが特徴になります。
ASPタイプであることから、サーバー構築・ソフトウェア開発・サイト製作など、ビジネス参入する上での初期投資がかからないのが魅力です。
・melba
スマートフォンの写真を使用して、簡単にプライベート写真名刺を作成、注文することができるwebアプリケーションになります。日本製の名刺ホルダーが36種類の写真名刺を1冊のアルバムに仕立てることが可能です。ネイティブアプリケーションをインストールする必要がなく、あらゆるデバイスからmelbaにアクセスすることで、性能を体験することができます。
株式会社DigiBookで発生した不正アクセス
株式会社DigiBookで発生した不正アクセスは、「みんなのデジブック広場」のシステム内部に内在していた脆弱性を第三者に狙われることで、個人情報の流出が引き起こされました。第三者調査機関を通じて調査を実施した結果、クレジットカード情報15,370件が流出したことが判明しています。また一部では、不正利用被害が生じた可能性があるとして調査が進められているようです。
株式会社DigiBookの発表によると、不正アクセスは2019年2月20日に決済代行会社からクレジットカード情報流出の懸念について連絡を受けたことで発覚したとされています。
不正アクセスの疑いがあると連絡が入った時点で、株式会社DigiBookは該当サービスのクレジットカード決済機能を停止しました。第三者調査機関に調査を依頼し、対応を進めたところ、2009年3月1日~2019年2月20日の期間中に「みんなのデジブック広場」でクレジットカード決済を実施したユーザー情報が不正閲覧されている可能性があることがわかっています。
対象件数は1万5,370件で、流出した個人情報の詳細はクレジットカード番号・クレジットカード有効期限・クレジットカード名義人名です。
10年分の顧客情報が流出したことから、大規模な個人情報が流出することになり、一部では不正利用が確認されています。株式会社DigiBookの今後の対応次第では、二次被害の発生が懸念されることから、素早い対応を実施することが求められている状態です。
また顧客側としても、二次被害の発生を抑制するために、自己防衛の手段を講じる必要があります。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄するといった対応が重要です。
クレジットカード情報は、不正利用されることで顧客な影響を及ぼす危険性があります。そのため、今回の不正アクセスのような問題が発生しないように、対策が求められるでしょう。
参考URL:https://cybersecurity-jp.com/news/32091
株式会社DigiBookの今後の対応
株式会社DigiBookで発生した不正アクセスへの影響は大きく、顧客の10年間のクレジットカード情報が流出してしまっていることから、一部不正利用が確認されています。株式会社DigiBookの対応としては、速やかに不正アクセスに対抗できるセキュリティを構築し、個人情報保護の管理体制を十分に整えることが重要です。
また不正利用の被害にあった方に対しては、手厚いサポートを実施する必要があります。その点では、素早い対応が行われていたので、顧客側も安心できる対応だったことが想定されます。
今後、不正アクセスによる二次被害が拡大する可能性もあることから、二次被害が発生した場合の対応も準備しておいた方がいいでしょう。
Pマークの取得で信用を得る
株式会社DigiBookで発生した不正アクセスによって流出した個人情報のトラブルは、十分なセキュリティ体制の中で引き起こされたため、同様の問題が発生しないために、さらなるセキュリティ強化が求められています。
また外部に個人情報保護の管理体制が整ったことをアピールするために有効な手段の一つとして、「プライバシーマーク(Pマーク)」を取得するのがおすすめです。
プライバシーマーク(Pマーク)を取得することができるのは、第三者機関の厳しい審査に通った会社だけであることから、取得することで個人情報保護の管理体制が整っていることをアピールすることができます。
ただプライバシーマーク(Pマーク)を取得するためには、十分な個人情報保護の管理体制を整える必要があることから、時間と費用がかかるでしょう。それでも、今回のように不正アクセスを受けた会社が、顧客から信用を取り戻すためには有効な手段として活用できるため、取得する価値はあると言えます。
まとめ
株式会社DigiBookで発生した不正アクセスは、大規模な個人情報が流出しただけでなく、不正利用被害が一部確認されていることから、同様の問題が発生しないように対策を行うことが求められています。
不正アクセスが発生しないように、セキュリティ強化を図ったとしても、外部に伝える手段がないと、信用性を高めることは難しいでしょう。そんな時に、プライバシーマーク(Pマーク)取得は、外部に個人情報保護の管理体制が整ったことをアピールする手段として活用することができます。
プライバシーマーク(Pマーク)を取得することは大変ですが、取得するだけの意味があることから、株式会社DigiBookも取得を目指すのも一つの手段としておすすめと言えるでしょう。企業が成長するきっかけになるので、取得を目指すことが大切です。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
続く不正アクセス。緑の窓口の「えきねっと」が攻撃された理由とは?
令和2年になっても、不正アクセスとその被害は続きます。 今回は、緑の窓口システム、通称「えきねっと」のシステムに起こったハッキングとその被害について、お届けしようと思います。 ちな […]
上場企業の個人情報流出は約1割の会社で起こるという衝撃のレポート
「日本の人口の7割が、個人情報漏洩のターゲットとなってしまった。」 この言葉を読んで、あなたはどう思いますか? 7割の確率で個人情報が危険にさらされるのです。 東京商工リサーチの調 […]
九州電力から個人情報漏洩。システム切り替え時に個人情報を誤って引き継ぎ
またしても大手企業から個人情報が漏洩しました。 一般に、個人情報の漏洩というと、悪意のある第三者によるハッキング行為をイメージするかもしれません。しかし、今回は、事故といいますか、 […]
「三菱電機がハッキング被害」個人情報漏洩。考えられるダメージと、できる対処は?
2019年6月、三菱電機の社内端末に異変があることが、情報システム部のチェックでわかりました。たいていの場合、大企業は本社・国内拠点・海外拠点がネットワークでつながっています。いわ […]