株式会社セガ・インタラクティブで不正アクセス?原因と対策について解説!
株式会社セガ・インタラクティブは2019年9月5日に、運営しているサービス「maimai動画作成サービス」で第三者の不正アクセスを受けたと発表しました。不正アクセスによって顧客の個人情報が流出したとして問題になっています。
今回は、株式会社セガ・インタラクティブで発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので参考にしてみてください。
株式会社セガ・インタラクティブとは?
株式会社セガ・インタラクティブとは、様々なゲームやアミューズメントを開発提供している会社です。あらゆるインタラクティブを通じて、感動体験を顧客に与えるために、常に最先端の技術を活用しています。
株式会社セガ・インタラクティブが提供しているゲームは、家庭用ゲームからメダルゲームなど、ゲームセンターで遊ぶことができるゲームも提供しているのが特徴です。よりリアルな体験を顧客に提供することを意識して、面白いと思われるゲームを数多く輩出しています。
他にもスマホゲームなどで、手軽に遊べるゲームも製作しているため、気軽に株式会社セガ・インタラクティブのゲームを遊ぶことが可能です。
株式会社セガ・インタラクティブで発生した不正アクセス
株式会社セガ・インタラクティブで発生した不正アクセスは、運営しているサービス「maimai動画作成サービス」で引き起こされました。第三者の不正アクセスによって、「Aine/バナパスポート」のアクセスコードを含む顧客の個人情報が3,255件流出したと発表しています。
攻撃の手口については、現段階では判明していないようです。株式会社セガ・インタラクティブは対応として、対象アクセスコードの不正利用対策を実施し、必要な施策を実施しています。個人情報については、不正利用の痕跡がないことから、二次被害の心配は現段階では問題ないとされているようです。
株式会社セガ・インタラクティブの発表によると、「maimai動画作成サービス」へのサイバー攻撃は2019年8月25日に確認されています。被害状況を速やかに確認したところ、2017年12月31日までに「maimai MURASAKI」をAineカード・バナパスポートカード・オサイフケータイを使用して「maimaiNET」プライしたユーザーが対象で、個人情報が流出した可能性があるようです。流出した可能性のある個人情報については、アクセスコード・「maimai」上のプレイヤー名となっています。
不正アクセスが発覚した時点で対応を進めたため、不正利用は発生していないとされていますが、今後二次被害が発生する可能性はあるでしょう。そのため、どのような手口で不正アクセスが発生したのか、サイバー攻撃の手段を把握した上で、同様のトラブルが発生しないように対策を講じる必要があります。
また今後、二次被害が発生する可能性があることから、二次被害が発生した場合の対応準備も検討しておくことが大切です。同様の問題が発生しないように、対策を講じることが求められています。
参考URL:https://cybersecurity-jp.com/news/33271
株式会社セガ・インタラクティブの今後の対応
株式会社セガ・インタラクティブで発生した不正アクセスは、運営しているサービス「maimai動画作成サービス」で引き起こされたことから、今後の対応が重要になってきます。
そのため、株式会社セガ・インタラクティブの今後の対応としては、セキュリティ面の強化を図ることと、個人情報保護の管理体制を見直すことが重要になってくるでしょう。セキュリティ面については、まずサイバー攻撃の手口を把握し、何が原因で個人情報が流出してしまったのか把握する必要があります。
他にも、現段階では不正利用の二次被害が確認されていませんが、今後問題が発覚する可能性があるでしょう。その時のために、二次被害に備えた顧客へのサポート準備も、株式会社セガ・インタラクティブ側は行っておく必要があります。
今回の不正アクセスによって、本来大切に保管し、外部に流出してはいけない顧客の個人情報が流出してしまったので、個人情報保護の管理体制を見直すことが重要です。同様のトラブルが発生しないように、セキュリティ面を強化して個人情報保護の管理体制を十分に整えることが大切になります。
Pマークを取得していても発生した流出
株式会社セガ・インタラクティブは、個人情報保護の管理体制を十分に整えていることを証明する「プライバシーマーク(Pマーク)」を取得しています。プライバシーマーク(Pマーク)の取得は、第三者機関の厳しい審査が行われていることから、取得することができれば、個人情報保護の管理体制が十分整っていることを外部にアピールすることが可能です。
しかし、株式会社セガ・インタラクティブはプライバシーマーク(Pマーク)を取得していても、今回のような個人情報流出のトラブルを引き起こしてしまったことから、さらなるセキュリティ強化を図る必要があります。
十分な個人情報保護の管理体制を整えていても、不正アクセスが発生したことから、高度なセキュリティ対策を講じる必要があるでしょう。その分、費用や従業員の負担がかかる可能性があるため、個人情報保護の管理体制を見直すには時間がかかることが想定されます。
それでも見直しをかけないと、同様の問題が発生する恐れがあることから、慎重に対策を講じる必要があるでしょう。プライバシーマーク(Pマーク)は、2年に1度は更新する必要があり、その際に十分な個人情報保護の管理体制が継続して行われていないと失効されることがあります。
プライバシーマーク(Pマーク)が失効されてしまうと、それまで個人情報保護の管理体制が十分であることを証明していたものが無くなってしまうことから、顧客からの信用を一気に失ってしまう恐れがあるのです。
そのため、株式会社セガ・インタラクティブは今回の不正アクセスを受けて、同様の問題が発生しないように対策を講じるた上で、プライバシーマーク(Pマーク)の審査を受けることが求められるでしょう。慎重に今後の対策を講じることが重要になります。
また株式会社セガ・インタラクティブに限らず、不正アクセスなどが原因で個人情報を流出させてしまった会社の場合、セキュリティ強化を図ったと公表しても、外部にアピール手段がなければ顧客側に伝わらない可能性制があるでしょう。
そんな時に、プライバシーマーク(Pマーク)を取得すれば、外部にアピールする手段として有効活用できるため、取得を目指すことは会社として大きなメリットになります。
まとめ
株式会社セガ・インタラクティブで発生した不正アクセスは、個人情報保護の管理体制が整った状態でも引き起こされたことから、今後のセキュリティ体制は慎重に検討することが求められるでしょう。
プライバシーマーク(Pマーク)を取得していることから、今までの管理でも十分に個人情報を保護する体制が整えられていることがわかります。しかしトラブルに発展したことから、今以上にセキュリティ強化を図ることが重要です。
時間も費用もかかることが想定されますが、外部にアピールするためにも、個人情報保護の管理体制を整えることが大切になります。プライバシーマーク(Pマーク)が失効されないためにも、体制を新たに構築する必要があるでしょう。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
続く不正アクセス。緑の窓口の「えきねっと」が攻撃された理由とは?
令和2年になっても、不正アクセスとその被害は続きます。 今回は、緑の窓口システム、通称「えきねっと」のシステムに起こったハッキングとその被害について、お届けしようと思います。 ちな […]
上場企業の個人情報流出は約1割の会社で起こるという衝撃のレポート
「日本の人口の7割が、個人情報漏洩のターゲットとなってしまった。」 この言葉を読んで、あなたはどう思いますか? 7割の確率で個人情報が危険にさらされるのです。 東京商工リサーチの調 […]
九州電力から個人情報漏洩。システム切り替え時に個人情報を誤って引き継ぎ
またしても大手企業から個人情報が漏洩しました。 一般に、個人情報の漏洩というと、悪意のある第三者によるハッキング行為をイメージするかもしれません。しかし、今回は、事故といいますか、 […]
「三菱電機がハッキング被害」個人情報漏洩。考えられるダメージと、できる対処は?
2019年6月、三菱電機の社内端末に異変があることが、情報システム部のチェックでわかりました。たいていの場合、大企業は本社・国内拠点・海外拠点がネットワークでつながっています。いわ […]
