サイバーエージェント「ameba」が4ヶ月問題放置で24万件という見事な個人情報漏洩事件をやらかす

山本一郎です。別に私は存在が不正ではありません。

ところで、もはや日常風景となってしまったWebサービスへの不正アクセスですが、今度はサイバーエージェントが運営する「Ameba」で事が起きたようです。

「Ameba」に不正ログイン 24万人分の情報流出か(朝日新聞 2013/8/12)

「アメーバ」に不正ログイン24万件超 サイバーエージェント(日本経済新聞 2013/8/12)

不正アクセスで個人情報24万件流出か(NHKニュース 2013/8/13)

Amebaに不正ログイン24万件 メアドや仮想通貨の履歴、不正閲覧の恐れ(ITmedia 2013/8/12)

「Ameba」、4か月にわたり不正ログイン被害……約24万IDが対象(RBB TODAY 2013/8/13)

さすがに国内最大手の規模を誇るブログサービスにおける不正アクセス事件ということで、新聞やテレビ等の各報道メディアがこぞって取り上げておりました。

それにしても今回の不正アクセス発覚のきっかけなんですが、一部の記事の行間からは、他社Webサービスでの不正アクセスが流行っているので自社はどうだろうと確認してみたら、驚いたことに不正アクセスの形跡が見つかったというニュアンスに読み取れなくもありません。

ネットの会員用サイトでは、今月8日にソーシャルゲーム大手の「グリー」でおよそ4万人の個人情報が外部に流出したおそれが分かるなど不正なアクセスが相次いで確認されています。 このため、「サイバーエージェント」が自社のブログサービス「Ameba」について調べたところ、何者かに不正にアクセスされ、最大で24万3266件に上る会員のメールアドレスや生年月日、それに住んでいる地域などの個人情報が閲覧され、外部に流出したおそれがあることが分かりました。

出典:NHKニュース

やらかしおったか。

結果的に4か月間もやられるがままの放置状態となり、合計24万件以上ものIDが被害に遭っている可能性もあるというのですから、国内IT関連大手事業者としてはやや油断があったのではないでしょうか。インターネットを軸に事業展開して「21世紀を代表する会社」を目指す企業として、こういう状況は正直好ましくありません。残念な形で社会に大きな影響を与えたことだけは確かでしょうが……。

当社はインターネットを軸に事業を展開し、この新しい産業で社会や生活者の方に大きく影響を与えるような「21世紀を代表する会社を創る」ことをビジョンとしております。

出典:サイバーエージェント トップメッセージ

Amebaのスタッフブログでも本件に関する報告が掲載されていますが、そのページに寄せられた同サービスユーザーからと思われるコメントを見るとやや炎上気味です。まあ、当たり前ですよね、4ヶ月もの間、事態の重大さに気づかず結果として放置ですから。こうした事件が起きると愉快犯みたいな輩も現れますから運営側は大変でしょうが、真摯な姿勢で今後の対応を頑張っていただきたいものです。

【重要】Amebaへの不正ログインに関するご報告(スタッフブログ 2013/8/12)

それにしても、今回の不正ログイン件数は数がかなり大きいですね。Ameba側の見解としては「本件に伴う個人情報流出被害や仮想通貨の不正利用など、お客さまからの被害報告は確認されておりません」とありますが、それで安心するわけにはいきません。っていうか、ダミーデータ用意してちゃんとトレースして個人情報の流出先を調べるのに結構時間がかかるはずなんですけれども、安全宣言しきっちゃうサイバーエージェントは大丈夫なのかと不審に思うところはあります。まあ頑張ってるんでしょうけれども。

今回不正に取得されたデータはまとめて解析され、これまで他で不正に取得されたデータと付け合わして名寄せされることで、さらなる次の不正アクセス事件に悪用される可能性が非常に高いです。しかも、不正取得されたデータはどんどん集積されていきますから、より致命的なサイバー攻撃へと発展する可能性も否定できません。用心したいものです。

そろそろmixiからの流出を期待したいところです。