メルカリが起こした情報漏洩とは?
 |  |
 |  |
このような疑問を持つ方もいるでしょう。
メルカリは日本でも知らない人のほうが少ないほど巨大なアプリを制作していますが、実は2021年に情報漏洩事件を起こしています。
この情報漏洩事件から学べることを当記事では解説していきます。
メルカリが起こした情報漏洩事件とは
大手フリーモールのメルカリは情報漏洩事件を起こしています。
メルカリというと一般的にも浸透している便利なアプリですが、意外と大きな情報漏洩事件を起こしていることはご存知でしょうか。
この点について、まずは概略の説明を行っていきます。
メルカリとは
そもそもメルカリとは、いらなくなった不用品を他人に売るためにできたアプリで、現在では新品の取り扱いも行なっている大きなプラットフォームです。
たとえば、いらなくなったブランドもののバッグを出品して買った人から代金をもらうというサービスを提供しています。
そのため商品購入に必要なクレジットカード情報や個人情報などが流出する可能性もありました。
事件の概略
ではメルカリが起こした情報漏洩事件とはどのようなものだったのでしょうか。
具体的には、売上金の顧客口座への振込やメルペイ(メルカリが提供するQRコード決済)加盟店の情報などが流出しました。
基本的には被害が確認されていませんが、仮にここから顧客がどのような商品を買っていたかなどの情報が流出すれば大問題になっていたでしょう。
主な原因は不正アクセス
メルカリの情報漏洩に関する主な原因は不正アクセスです。
メルカリのアプリを稼働させるソースコードを格納するクラウドサービスのようなところから、悪意のある第三者が不正にアクセスし、情報漏洩が起こりました。
このようなクラウドサービスは業務の効率化といった面では非常に効果的ですが、一度セキュリティを突破されると一気に情報を抜かれてしまう可能性がある点に注意しましょう。
メルカリの情報漏洩から学べること
メルカリの情報漏洩から学べることは、次のとおりです。
● ソースコードを外部に格納しない
● 年に何度かの調査が必要なこと
● ECサイトの不正アクセスは規模が大きくなること
それぞれ詳細に解説していきます。
ソースコードを外部に格納しない
メルカリにおいてアプリを運営するソースコードを外部のクラウドサービスに格納していたことは、悪意のある第三者からの攻撃に対して脆弱性を露呈する結果になってしまいました。
もちろん一般の企業であればソースコードではなく重要機密情報になってきますが、基本的にクラウドサービスではなく、外部から遮断されたサーバーでのみ扱えるようにしておくべきでしょう。
年に何度かの調査が必要なこと
メルカリの情報流出が確認されたのは2021年の4月15日でした。
この発端となるのは、ある企業が不正アクセスの被害にあったという報告を出したからです。
仮に定期的な監査があれば、事前にこの情報流出も確認できたかもしれません。
しかし、初動から1ヶ月掛かっていることを鑑みると、調査が十分に行われていなかったといえるでしょう。
ECサイトの不正アクセスは規模が大きくなること
最後にECサイトの不正アクセスは情報漏洩の規模が大きくなることにも注意しなければなりません。
ECサイトは多くの顧客が必要とするものを買うためのプラットフォームを提供しているので、一般企業よりもサーバーの管理には莫大な費用を投じる必要があることも分かります。
そのため企業がどのような個人情報を扱っているかを精査しながら、戦略を立てていく必要もあるでしょう。
メルカリと同様の情報漏洩を起こさないためには
それではメルカリと同様の情報漏洩事件を起こさないためにはどのような方法があるのでしょうか。
ECサイトのように大規模なものに関しては、常にサーバーのセキュリティを維持向上させていく必要があります。
ただ一般の企業であれば、ある一定の業務効率を捨ててでも機密を守るために紙媒体で保管しておくことも考えられるでしょう。
ただ、この場合には紙媒体を適切に処理する必要が出てくるので、溶解処理が一番おすすめです。
仮に溶解処理の専門業者が近くに見つからない場合には、ぜひ当社デルエフにご相談ください。
まとめ:メルカリの情報漏洩で学べることはたくさんある
今回の記事ではメルカリの情報漏洩について詳しく解説してきました。
メルカリは非常に大きい企業であり、ECサイトを持つ巨大なプラットフォームを用意していますが、個人情報の流出に関する事件から一般企業でも応用できることはたくさんあります。
そのため、情報漏洩に関するセキュリティを強化したい場合には、メルカリの失敗に学んでルールを作ったり、セキュリティを強化したりしていきましょう。
| |
| |
