前にDLmarketから僕の個人情報が流出したというメールが届いてから、DLmarketの動向を見守っていたのですが、最近久しぶりにDLmarketに訪問してみたら、残念ながらサービス終了が発表されていました。
今回は、これまでの流れとDLmarketで個人情報が流出したか確認する方法についてまとめていきたいと思います。
DLmarketのサービス終了までの流れ
DLmarketのこれまでの流れとしては以下のような感じです。
1.2018年10月17日にDLmarketで不正アクセス
Dlmarketの調査によると10月17日に不正アクセスがあったらしい。
2.個人情報が流出した可能性のある人にメールでアナウンス・調査開始
DLmarketのサイトでアナウンス↓
https://www.dlmarket.jp/info20181225
その時の記事↓
3.2018年11月12日からDLmarketがメンテナンス状態に
その時の記事↓
4.2019年3月25日 DLmarket サービス終了を発表
DLmarketのサイトにてサービス終了が発表されました。
DLmarketのサービス終了理由とスケジュール
DLmarketのサイトにサービスを終了することになった経緯が書かれていました↓
「本件サービス」に関しましては、外部からの不正アクセスによりクレジットカード情報の一部が流出した可能性があることが判明したため、2018年11月12日より本件サービスの提供を停止しておりました(参照:https://www.dlmarket.jp/info20181225)。これを受け、再発防止策を講じるため、外部の専門機関2社によるフォレンジック調査(※)を実施し、本件サービスの再開に向け、システムの調査およびセキュリティ強化の検討を進めてまいりました。
※PCやサーバなど電子機器に蓄積されるデジタルデータに法的証拠能力を持たせる調査・分析
しかしながら、お客様にとって安心・安全なご利用環境を提供していくには、システムの抜本的な作り直しが必要であることが判明しました。これには相当な期間を必要とすることに加え、市場環境など、事業運営における様々な要素を総合的に検討した結果、本件サービスの再開を断念し、終了させていただくことにいたしました。
まとめると
- 安全な利用環境を提供するにはシステムの根本的な作り直しが必要で相当な期間がかかる
- 市場環境や事業運営などの要素を総合的に検討した結果、終了という決断をした
ということのようです。
また、サービス終了までのスケジュールとしては、6月28日にサービス終了するようです。(現時点で既に再ダウンロードと問い合わせしかできないのでほぼサービス終了状態ですが...)
親会社のオールアバウトが「DLmarket」の事業撤退を発表
株式会社ディーエルマーケットの親会社であるオールアバウトが「DLmarket」の事業撤退を発表しました。
https://corp.allabout.co.jp/files/2019/03/190325_01.pdf
当社は、2019 年 3 月 25 日開催の取締役会において、以下のとおり、当社の連結子会社であるディ ー・エル・マーケット株式会社(以下「同社」)が運営するデジタルコンテンツのマーケットプレイス 「DLmarket」(以下「当該事業」)の運営を終了し、当該事業から撤退することについて決議しました ので、お知らせいたします。
不正アクセスによる個人情報流出で事業撤退せざるを得ない状況に追い込まれるとは...企業にとって個人情報流出はかなりのダメージを与えるようですね...
DLmarketでクレジットカード情報が流出したか確認する方法
もしDLmarketでクレジット決済によりコンテンツを購入した事がある人は、クレジットカード情報が流出したか確認した方がよさそうです。
以下のリンクからDLmarketに会員登録しているメールアドレスを入力するとクレジットカード情報が流出したか確認できるそうです。
https://www.dlmarket.jp/checker
メールアドレスを入力すると、個人情報が流出したかを確認できます。
実際に僕の個人情報が流出したか確認してみたところ、以下のメールがDLmarketより届きました。
【DLmarket】個人情報流出の対象確
認結果についてのお知らせ お世話になっております、「DLmarket」運営事務局です。
お送り頂いたメールアドレスのアカウントは
本件における【情報流出の対象ではございません】。
お客様には本件による被害拡大防止のためのサービスの提供停止によって、
ご迷惑おかけしますこと、心よりお詫び申し上げます。
サービス再開までいましばらくお待ちください。
なお、本件の概要および弊社の対応、ならびに再発防止策については
下記サイトでも公表しております。
以前DLmarketからきたアナウンスでは、氏名や住所が流出した可能性があるとの事でしたが、一応僕の個人情報は流出していなかったようです。(一安心..)
個人情報流出は企業にとって命取り..
最近、不正アクセスにより個人情報流出したというようなニュースは結構目にしますが、実際に僕が利用しているDLmarket以外のサービスでも個人情報が流出したというアナウンスが流れる事も増えてきています。
不正アクセスによって個人情報が流出してしまうと、個人情報が流出してしまったユーザーがクレジットカード情報の変更などの手間が増え、不快なおもいをすることはもちろん、企業にとってもユーザーからの信用を失ってしまったり、DLmarketのようにサービス終了をせざるを得ない状況まで追い込まれてしまう場合があるので、自分もWebサービスやアプリを作る側の人間としてセキュリティ対策を今まで以上に行っていく必要があるんだなーと改めて感じました。
関連:
PayPayでのクレジットカードが不正利用される被害が多発!PayPayを使っていなくても被害を受ける場合があるから注意! - テクノモンキー(サブ)
個人情報が流出した可能性があるというメールが届きました。。【DLmarket】 - テクノモンキー(サブ)
前に個人情報が流出したDLマーケットを久しぶりに訪問してみたらシステム障害で長期のメンテナンスに入っていた... - テクノモンキー(サブ)