『アメーバブログ』で前代未聞の情報漏えいが発生した。『アメーバブログ』はタレントやモデルなどの芸能人ブログに力をそそいでおり、日本最大数の芸能人ブログをサービスとして公開しているのだが、その芸能人たちのIDとパスワードが記載されているエクセルデータがインターネット上に漏洩しているのである。しかも、複数の芸能人ブログから情報が流出している状態である。
情報漏えいが発覚したのは2010年1月1日の午前1時ごろで、そのころに掲載された芸能人数人のブログ画像がなぜかエクセルデータになっており、そのエクセルデータをダウンロードすると『アメーバブログ』運営スタッフの管理表のようなデータが手に入るという。その画像というのは『アメーバブログ』側が用意したお正月用の画像で、その画像のみがエクセルデータを含んでいる。
管理表には数百人の芸能人ブログのIDとパスワードが記載されており、ブログデザインの進行進捗なども同時に書かれている。また、各芸能事務所の担当者のメールアドレスらしきものも多数記載されている。これほどまでに芸能人のパスワードが漏れた事例は過去にないだろう。前代未聞の情報漏えいである。
当編集部は『アメーバブログ』の運営会社サイバーエージェントに電話をしたものの、当然かもしれないが1月1日とあって電話対応する者はおらず。このことに関して『アメーバブログ』のエクセルデータ製作者に直接電話をしてお話をうかがったところ、「ご迷惑をおかけしております。ただいま早急に対応中です。パスワードを変更していただければ問題ありません」と話していた。サイバーエージェント側は1月1日午前3時現在、すでに対応にあたっているようだ。(記;ガジェット通信)
★アメーバブログではじめるこだわりブログ (Ameba公式ガイド)
2010年1月1日の午前1時ごろ、芸能人のブログに『アメーバブログ』側が用意したお正月用の画像(エクセルデータを含まれていた)が掲載されており、ダウンロードすると、サイバーエージェントが芸能人ブログの管理用に、数百人の芸能人ブログのIDとパスワードが記載されている一覧表だったというわけです。
アメーバ-・スタッフ(サイバーエージェント)は、サポート休止期間を12月29日~1月3日としており、正月休みの最中のトラブルですが、1月1日午前3時現在、すでに対応にあたっていると報道されています。
既に正月用の画像(エクセルデータを含まれていた)をダウンロードしている漏えい情報はどうすることもできないと思いますが、現在、エクセルデーターをアップロードできる画像は削除されており、アメーバ-・スタッフ(サイバーエージェント)からPASSWORD変更づるよう連絡済みで日記を更新している芸能人は被害はなさそうですが、不通などPASSWORD変更を芸能人本人が未だ行ってない場合はどうするのでしょうか?
そもそも、何故PASSWORDをアメーバ-・スタッフ(サイバーエージェント)が管理しているのだろうか?
サイト名が「◎▽ by Ameba」「◎▽ Powered by Ameba」と称するブログは、ブログ開設前のデザインや、開設後のコメント管理などをアメーバ-・スタッフ(サイバーエージェント)が、代理人として助力するので、PASSWORDが必要なのかもしれませんが、アメーバ-・スタッフ(サイバーエージェント)がadministratorの権限を持ち、個別のPASSWORDに係わらなければ、数百名の芸能人のIDやPASSWORDをエクセルデーターとして管理しなくてもよかったのではと感じてしまします。
あくまでも、PASSWORDはユーザーのみが知るものということではと思っていたのですが、サイバーエージェントは私の感覚とは異なるようです。
いや、アメブロの場合は、編集メンバーのIDとパスワードを登録すると、複数のメンバーでブログを編集することができるので、もしかしたら、芸能人のIDとPASSWORDということではなく、アメーバ-・スタッフ(サイバーエージェント)が、代理人として編集するための追加したIDとPASSWORDであり、それならば、芸能人にPASSWORDの変更を依頼しなくても、アメーバ-・スタッフ(サイバーエージェント)のみがPASSWORDを変更すればよい話なのだが、深読みしてもどのように、管理運営しているのかは想像の域をでませんのでここまでとします。
何かしらのトラブルにより芸能人のIDやPASSWORD情報が漏えいした!
ネットは漏えいした情報がさらに広がってしまうこともあります。
漏えいということではなくとも、ブログなどのサイトで公開した情報は、悪用される恐れがあります。
法律ということよりも、ネット・モラルの話になるかもしれませんが、サイトの管理人が誤って数分間、個人情報を開示してしまった場合、閲覧者が悪意、もしくは商売として、その個人情報を利用してしまうかどうかのことだと感じています。
今回の場合、数百人の芸能人ブログのIDとPASSWORDの漏えいですが、例え知ったところで、出来ることは芸能人ブログの更新や削除などの所謂、本人に成り済まして悪用するということなのですが、それ以上にPASSWORDが更なる個人情報、例えば携帯電話番号を設定していたり、芸能人はモブログとして利用する人たちも多いと感じますので、モブログでの携帯メールアドレスを設定していれば、直接連絡をするような人たちがいるかもしれないと。
とにかく、自身が情報開示していないのに、漏えいしてしまうというのは困りものですね。
いずれにせよ、個人情報を得てしまった人たちが、成りすましや云々と悪用しないことを願っています。
追記(2010年01月02日)
ブログサービス「アメブロ」などを運営するサイバーエージェント(本社・東京都渋谷区)は1日、同社の芸能人ブログのパスワードなどを列挙したデータが外部に流出、不正アクセスを受けたとして、警視庁渋谷署に届け出たことを明らかにした。
漏えいしたIDとPASSWORDを用いて興味本位でログインを試みた人がいたとみられる。
不正アクセス防止法では他人のID、PASSWORDを無断で入力しログインする行為を禁じており、処罰の対象となる。サイバー社は流出したパスワードを同日正午までに変更、流出経路の特定を急いでいる。
----------------
サイバーエイジェントのサイトでは、次のようなお知らせを・・・・
株式会社サイバーエージェント(本社:東京都渋谷区、代表取締役社長CEO:藤田晋、東証マザーズ上場:証券コード4751)が運営する「Ameba」のオフィシャルブログにおいて、2010年1月1日未明、不正アクセスの被害を確認いたしました。
また同時に、オフィシャルブログのID、パスワード約450件等を記述したエクセルファイルが外部に流出したことを確認しております。
当社は、本不正アクセスに関して迅速に対応するため緊急対策チームを結成し、流出したパスワードを本日正午までに変更するなど、対応策を実施しております。また合わせて、渋谷警察署に被害状況の報告及び関連資料を提出しており、早急に流出経路含め、原因追究に努めてまいります。
不正アクセスされて情報が漏えいしたということなのか???
システムトラブルやスタッフのミスで漏えいしたと思っていたのだが・・・・・
もし、サイバーエイジェントのサーバーに不正アクセスされていたとすれば、芸能人ブログだけが被害に合うということでもなさそうだが、システム的な改善を早急に望んでいます。
コメントする