フリマアプリ「メルカリ」やQRコード決済の「メルペイ」で、万単位の顧客情報が流出したという。流出が明らかになっている範囲だけでも、2013年からの振込に関わる情報等が含まれているといい「最近使っていなかったから大丈夫」というわけにもいかないようだ。現時点ではユーザーへの被害は確認されていないというが、改めてデジタル社会のセキュリティの大切さを実感した。今回は、メルカリで起こった情報流出の一件についてお伝えしていきたい。
大手フリマアプリ・メルカリで個人情報等が流出!
株式会社メルカリは、第三者からの不正アクセスによって一部顧客情報が外部に流出したことを確認した、と明らかにした。2013年8月5日~2014年1月20日の売上金の顧客口座への振込に関する情報1万7,085件をはじめ、メルカリとメルペイのユーザー・加盟店情報、さらには従業員の情報等も合計2万7,000件以上が流出したとされる。
メルカリは5月21日までに追加被害につながる不正アクセス対策を実施し、影響範囲の一次調査についても完了した内容を報告している。また、「本件により流出した情報の対象となる方々へは、本発表と同時に速やかに当社より個別のご案内を実施していく」として、該当者にはメルカリから連絡が届くという。
個人情報の流出という失策に対し、誠意ある対応を見せているメルカリ。デジタル技術が急速に発展していく現代でサービス提供側は、悪意あるハッカーからの攻撃を受けてしまうのはある意味避けられないことであると言えるのかもしれない。
しかし今回のメルカリが行う対応の中で心配な点があるとすれば、「個別のご案内」だろうか。近年横行する典型的なフィッシング詐欺では、「個人情報が流出しました。早急にログインしてパスワードを変更してください」といった内容の偽のメールが届くことも少なくない。今回のメルカリのメールがどのような案内となっているかは不明なものの、このタイミングでメルカリを騙るフィッシング詐欺のメールが届いてしまった場合、ユーザー側も引っかかりやすくなってしまわないかが心配だ。
急速に進むデジタル化で世の中が便利になっていくのと同時に、デジタル化された各種個人情報の管理の重要性も増してきている。3月には大手コミュニケーションアプリ「LINE」でも個人情報データが他国に保管されていたり閲覧可能な状態だったりという管理体制が問題視され、国内への移管が進められている状況だ。
こうした管理体制が万全のサービスほど、ユーザーからの信頼を得ることにもつながるだろう。今後飛躍するサービスは「安心・安全」が売り文句のサービスとなっていくのかもしれない。
参照元:「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について【mercari】
※サムネイル画像(Image:slyellow / Shutterstock.com)