- 8月
- 2024年09月
ヤフーは29日、ポータル(玄関)サイト「ヤフー!ジャパン」のIDとメールアドレスのリスト9万4317人分を、最大179人の利用者に誤送信したと発表した。
ヤフーは27日にも1427人分のIDなどの誤送信を発表したが、その後、新たな誤送信が判明した。同社は「調査は完了しており、今回の誤送信の対象はこれ以上増えない」としている。
つい先ほどこのニュースを見て感じたのは、「最近、この手の個人情報流出が多い」ということです。私も利用したことがある海外向けのWi-Fiルーター貸し出しの会社がクレジットカード情報を漏洩させてメールが来たのが一昨日のことでした。
カード情報10万件流出 海外渡航時の携帯レンタル:日本経済新聞
海外渡航時の携帯電話レンタルやデータ通信のサービスを手掛けるエクスコムグローバル(東京都渋谷区)は27日、同社のシステムに不正アクセスがあり、顧客のクレジットカード情報10万9112件が流出したと発表した。
前者は内部の誤操作、後者は外部からのサイバー攻撃によるものなので少し事情は異なりますが、それにしても、預けた個人情報を漏洩させてしまっても発表して謝罪するだけで終わってしまうというのはどうも甘いのではないかと思います。前者はなぜこのようなことが起こりえるのかをもっとしっかりと検証して対策を明示するべきだし、後者などはなぜクレジットカード情報とセキュリティコードというインターネット決済に必要な情報をそのまま保存していたのかの十分な説明がありません。すでに悪用されたという事例が出ていることから、これらの情報は暗号化もされずにサーバーに保存されていたようです。
私がオンラインストアを開設するときには、個人情報は発送するために必要な情報だけで、クレジットカードなどの情報には一切手を触れないということが大前提で、通信は当社のサーバーを通さずにクレジットカード会社に直結させるようにするのが当たり前と思っていましたので、なぜこのような設計になっているのか理解に苦しみます。もちろん、カード会社と直接やり取りをするから完全にセキュリティが保てるかといえば否ではあるのですが、それでも少なくとも1オンラインストアのセキュリティよりもカード決済会社の方が安心できると思いますし、たとえなにかあった時でもその会社が責任を負えると思います。
なお、下記記事に寄れば、後者の場合にはなぜか「経営判断」ということで1ヶ月間以上、その情報を開示していなかったというのだから呆れてものが言えません。しかも、代表取締役の月額報酬を3ヶ月30%減額するということですが、それだけで済む話なのでしょうか。
そもそも、代表取締役の報酬を30%減額というのはその個人の収入としては減るのでしょうが、会社としては役員報酬の支払いが減るだけでむしろ支払いが減って利益が増えますので、これが果たして会社としての責任を取ったということになるのかどうか甚だ疑問です。
XCom Global、10万件超のクレジット情報流出 – ケータイ Watch
最初の流出懸念から実に1カ月以上、ユーザーへの周知がなされなかった。エクスコムグローバルでは、「26日の調査開始から正確な被害状況確認まで時間を要した」として謝罪している。ユーザー周知までに時間がかかった理由を「経営判断」とコメントしている。
それにしてもなんとなく日常茶飯事になってきてしまっている情報漏洩ですが、セキュリティに関する失態を繰り返していると当然政府が規制に乗り出してくるわけで、どんどん自由なインターネット社会が窮屈になってしまっていきますので、ネット企業の代表としてYahoo!には抜本的対策とその普及に努めていただきたいです。
あわせて読みたい
このブログを書いたスタッフ
プレジデント
ほっしぃ
音楽からMacの道に入り、そのままApple周辺機器を販売する会社を起業。その後、オリジナルブランド「Simplism」や「NuAns」ブランドを立ち上げ、デザインプロダクトやデジタルガジェットなど「自分が欲しい格好良いもの」を求め続ける。最近は「24時間365日のウェアラブルデバイス|weara(ウェアラ)」に力を注いでいる。
コメントを投稿
ログイン
登録
他のサービスIDでログイン
Log in with Facebook Log in with Twitter Log in with Googleログインせずに投稿する場合には名前とメールアドレスを入力してください。
管理者の承認後、コメントが表示されます。