ベーシック | SEO-LPO.net

不正アクセスによりマーケ支援「ferret One」などから約40万件の顧客情報流出か

「ferret」や「ferret One」などのマーケティング支援ツールを提供するベーシックは12月20日、同社が利用するクラウドサービス「AWS」に対して不正アクセスがあり、第三者に顧客登録情報など計40万件ほどが流出した可能性があると発表した。

流出した可能性がある情報の詳細は以下の通り。

ベーシックはferretやferret OneなどのWebマーケティング支援サービスを提供する企業。同社については、Webページ作成サービスの「OnePage」のリリース時、簡易CRM付きフォーム作成ツールの「formrun」の買収時などにTechCrunch Japanでも紹介してきた。

ベーシックが利用するAWSへ不正アクセスがあったのは2018年9月26日のこと。同社は当該クラウドにバックアップ用の顧客情報が入ったファイルを格納しており、不正アクセスをした第三者がそれを閲覧できる状況にあった。

一方、ベーシックが不正アクセスを検知したのは2018年12月6日のことだ。同社はクラウドサービス内に不正なサーバーが構築されているのを確認。それを受けて調査をおこなったところ、9月に不正アクセスがあったことが分かった。この不正サーバーにはEthereumのマイニング用とみられるプログラムが構築されており、IPアドレスの調査から不正アクセス元は海外からであることは確認済みだという。

ベーシックは不正アクセスが発覚した2018年12月6日に、不正アクセスの原因となった認証キーを無効化。12月7日には警視庁に連絡し、第三者の調査機関への手配を開始したという。ベーシックはこの件を受けて、「原因等に関しては引き続き調査を行い、詳細が判明次第公表する予定です。弊社では、このたびの不正アクセスによる事態を厳粛に受け止め、セキュリティ管理体制の構築やセキュリティに関する従業員教育の徹底など、再発防止の対策を速やかに講じてまいります」とプレスリリースの中でコメントしている。

9月の不正アクセスから12月のサーバー構築までの間に不正アクセスの形跡があったかにどうかについて、ベーシックは「発覚後に、当該APIキーでログを確認することによりアクセスがあったことは確認しております。問題のAmazon S3バケットに関してはバケットにアクセスした痕跡は確認できましたが、オブジェクトにアクセスしたという事実は確認できていません」とTechCrunch Japanの取材で回答した。

また、9月の不正アクセスから発覚まで約3ヶ月間を要した原因については、「S3の監視体制、アクセスキーのポリシー設定に問題があったと考えております。どちらも、設定を強化して再発防止に努めております」としている。

誰でも3ステップでWebページが作れる「OnePage」がリリース、「Wovn.io」や「formrun」との連携も

イベントの開催、新サービスの発表、セミナーの参加者募集などのためにWebページを作成したいが、時間もないし予算も限られている。そんな時に利用できるのが、ベーシックが5月29日に発表した新サービスの「OnePage（ワンページ）」だ。

OnePageの利用に必要なのは3ステップだけ。ページの新規追加ボタンを押し、「セミナー募集」などのWebページの利用シーンを選択する。あとは、その利用シーンごとに用意された全20種のデザインの中から好みのものを選択するだけでいい。ユーザーがHTMLやCSSを理解している必要はないし、サーバーも不要だ。

Webページのデザインには、ユーザーが選択した利用シーンに沿って画像や文章がプリセットされている。画像やテキストをWebブラウザ上で変更すればオリジナルのWebページが完成するので、短時間でページを公開することが可能だ。

「（Wixなどの）競合サービスと比べたOnePageの利点は、ユーザーが迷わないように、画像や文章を含めたWebページのデザインが用意されている点だ」とOnePageプロダクトオーナーの福田ひとみ氏は話す。もちろん、あらかじめフォーマットが決められているので、デザインの自由度は低くなる。自分でCSSをいじってWebページを作りたいという人には不向きなサービスだろう。

でも今の時代、 HTML/CSSの知識をまったく持ち合わせていない人が個人イベントの集客のためにWebページを作ったり、個人事業主がセルフブランディングのために限られた予算の中でWebページを作ったりするケースはある。そのような人向けの、必要十分な機能を備えたWebページ制作ツールがOnePageだと言える。

実際に僕もデモページを見せてもらったけれど、大抵のことはOnePageで実現できそうだ。「WOVN.io」でページの自動多言語化もできるし、ベーシックが2017年12月に買収した簡易CRM付きフォームの「formrun」も簡単に埋め込むこともできる。モバイルにも自動で対応し、簡易なアクセス解析ツールも付いている。Webページはあくまで、その奥につながるサービスやプロダクトに通じる玄関であり、ページを“公開する”ことこそが最も重要であるときもある。OnePageはその公開までにある障害を取り除いてくれるサービスだ。

OnePageは1アカウントにつき3ページ、総PV数が5万ビューまでといった制限が設けられた無料版を本日公開。2018年夏には、独自ドメインでの運用も可能な有料版のリリースを予定している。

サービス開始から約1年でエグジット、マーケ支援のベーシックがフォーム作成サービス「formrun」を買収

ライトウェイトなCRM機能が付いたフォーム作成サービス「formrun（フォームラン）」。同サービスを提供するmixtapeは12月15日、マーケティング支援ツールなどを展開するベーシックに全持分を譲渡し、同社の完全子会社となることを発表した。買収金額は非公開だ。formrunのサービスローンチは2016年12月。ローンチからエグジットまで、わずか1年という“スピード婚”となった。

写真左より、ベーシック代表取締役の秋山勝氏、mixtape共同創業者の堀辺憲氏

サービスローンチ当初からTechCrunch Japanでも紹介してきた「formrun」は、専門知識がなくてもWebサイト上に設置するフォームを作成できるサービスだ。フォーム作成サービスというとGoogle Formsが思い浮かぶ読者が多いと思うが、formrunの特徴は、ユーザーがフォームに入力した顧客情報を管理するCRMツールとしての側面も持つことだ。

Trelloを彷彿とさせる“かんばん方式”が特徴のCRM機能では、「対応中」や「至急対応」などのステータスごとに顧客を管理できるだけでなく、社員が入力したメモやメール履歴などを会社全体で共有することができる。formrunは、例えばSalesforce.comのようなリッチなツールまでは必要ないが、顧客情報は活用したいという中小事業者を中心に受け入れられ、リリースから1年で2700社の企業ユーザーを獲得した。

formrunのCRM機能

使いやすく、拡張性も高いツールを

一方、mixtapeを買収したベーシックは、オールインワン型マーケティングツールの「ferret One（フェレットワン）」などを提供しているほか、マーケティングメディアの「ferret（フェレット）」なども運営している。今回の買収に至った経緯について、ベーシック代表取締役の秋山勝氏は以下のように語る：

「ferret Oneはオールインワン型のマーケティングツールだが、顧客獲得とCRMの分野については十分な機能を提供できていなかった。じつは、UI/UXが優れているformrunを目標に、ferret Oneのフォーム作成機能とCRM機能を『formrun化しよう』と社内で話していたこともある。だから、mixtapeから事業売却の話を頂いたとき、買収の判断は即決だった。両社がともに共通の世界観を持っていたことも大きい」（秋山氏）

では、その共通の世界観とは何か。秋山氏によれば、ferret Oneが目指すのは巨大なマーケティングプラットフォーマーと中小企業の間にあるギャップを埋めることだという。「マーケティングツールを利用している中小企業が抱える問題には大きく分けて2つある。ツールを使いこなせる人材が不足しているという“人の問題”と、各ツールがシームレスにつながっていないという“環境の問題”だ」（秋山氏）

だからこそベーシックは、それぞれのツール群はライトウェイトで扱いやすいように工夫しながらも、それぞれをシームレスにつなぐことができ、必要に応じて機能を拡張できるferret Oneを開発した。この「ライトウェイトで扱いやすいツールを提供する」というのが、ベーシックとferretがともに目指すゴールだった。

一風変わったスタートアップ

いま思えば、mixtapeの起業スタイルそれ自体も“ライトウェイト”なものだった。mixtapeは共同創業者の多田雅斗氏と堀辺憲氏の2人が2016年1月に創業した。formrunはこの2人にエンジニアを加えた3人で運営している。そして何より驚きなのは、創業から現在まで、メンバー全員がパラレルキャリアであり、企業運営はすべて自己資金だけで賄ってきたという点だ。TechCrunch Japanではシリコンバレー型のVCモデルを取り上げることが多いから、ある意味mixtapeは僕にとっても異色の存在だった。

今回の買収について、堀辺氏はこう振り返る：

「サービスが順調に成長していくにつれ、私たち3人だけでは成長に追いつけなくなり、mixtapeの今後について選択をしなければならなくなった。外部調達をして自分たちで大きくしていくか、それとも事業を売却して他社の傘下で事業を加速していくのか。最終的に、共通の目標をもつベーシックの傘下に入る方がビジョンへの到達スピードが早くなると考え、事業を売却することにした」（堀辺氏）

と、ここまでがmixtapeの創業からエグジットまでの一風変わったストーリーだ。

個人的にはこの起業のカタチがあってもいいと思っている。もちろん、すべてを投げうってイチから事業を立ち上げ、カップラーメンをすすりながらも成功を収めるというスタートアップ物語はカッコいい。その方がリターンも大きいし、社会に与えるインパクトも大きいだろう。普段TechCrunch Japanが追いかけているのも、このタイプのストーリーである。

でも、mixtapeが2700社から必要とされるサービスを生み出したことは紛れもない事実だ。もしかするとmixtapeが事業譲渡によって得た金額は少ないのかもしれない。しかし、「起業のアイデアはあるけど、踏み出せない」という読者がもしいれば、mixtapeのストーリーを参考にしてみてもいいだろう。